尊敬的校园网用户：

接中国教育和科研计算机网CERNET应急响应组CCERT发布的紧急通知，为避免WannaCry/Wcry的勒索蠕虫病毒对校内各用户单位计算机系统的感染和传播，尽可能减少其危害和影响，建议校内各用户单位尽快采取相应的防范措施。具体防范措施如下：

1、使用Widnows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016 系统的用户，请启用系统自带的更新功能将补丁版本升级到最新版本；

2、仍然使用Windows XP、Windows 8 及 Windows Server 2003 系统用户，建议升级操作系统到 Windows 7 及以上，如果因为特殊原因无法升级操作系统版本的，请手动下载补丁程序进行安装，补丁下载地址：

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

3、升级电脑上的杀毒软件病毒库到最新版本。　　

4、使用360 NSA武器库免疫工具官方下载：http://dl.360safe.com/nsa/nsatool.exe

5、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

WannaCry/Wcry的勒索蠕虫病毒是北京时间2017年5月12日20时在全球范围开始传播。据有关媒体报道，感染该病毒后的系统重要数据会被黑客加密，并索取一定价值的比特币后，数据才会被解密。因此该病毒可能给用户带来的危害很难估计。

该攻击代码利用了Windows文件共享协议中的一个安全漏洞通过TCP 445端口进行攻击，漏洞影响Windows全线的操作系统，微软2017年3月的例行补丁（MS17-010）对该漏洞进行了修补。WannaCry/Wcry勒索蠕虫病毒所利用的漏洞攻击代码是黑客组织Shadow Brokers（影子经纪人）在今年4月14日披露的Equation Group（方程式组织）使用的黑客工具包中的一个，攻击程序名为ETERNALBLUE，国内安全厂商命名为“永恒之蓝”。

如果发现电脑感染了此病毒，请及时与信息中心联系（联系人：胡小军，联系电话：61565238）。

信息中心

2017年5月13日