校园网用户：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还有进一步扩大趋势。
此次利用的SMB漏洞影响以下未自动更新的操作系统：

windows XP／Windows2000／Windows 2003/Windows Vista／Windows Server 2008／Windows Server 2008R2/Windows 7／Windows 8／Windows10/Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

为应对此次网络病毒事件，学校教育技术与信息中心已在第一时间执行网络安全应急预案，具体措施如下：

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接

建议师生用户执行如下防范措施：

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，网址为:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

对于xp及2003系统须升级到windows7或2008以上，如不能升级请安装相关的防护措施，如缓冲区溢出防御软件，杀毒软件。停止系统smb服务:

https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012；

2.没有共享打印机的关闭445、135、137、138、139端口，关闭网络共享；

3.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开；      

4.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘/U盘上。

现代教育技术与信息中心

2017年5月13日