列位用戶：

近段時間，校園網成爲了勒索病毒肆虐之所，此病毒是由 “永恒之藍”黑客武器傳播。“永恒之藍”可遠程攻擊Windows的445端口（文件共享），傳播的勒索病毒以ONION和WNCRY兩個家属爲主，受害機器的磁盤文件會被窜改爲相應的後綴，圖片、文檔、視頻、壓縮包等各類資料都無法正常打開，只有支付贖金才华解密恢複。熏染該病毒後，用戶電腦後自動彈出下列窗口：

如果用戶系統沒有接纳相關防範步伐，無需用戶任何操纵，只要開機上網，“永恒之藍”就能在電腦裏執行任意代碼，植入勒索病毒等惡意步伐。

爲制止遭受損失，請列位用戶做好個人數據備份，及時提升個人電腦的宁静等級，目前，能較好地防範該病毒的要领有：

一、安裝“NSA武器庫免疫东西”， 封闭漏洞利用的端口445。东西下載地址：http://dl.360safe.com/nsa/nsatool.exe。

二、安裝殺毒軟件（如360、金山毒霸等），保持宁静防禦成果開啓。

三、安裝MS17-010升級補丁，各系統補丁官方下載地址如下：

1.KB4012212，下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212。補丁適用的操纵系統版本：windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP232位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位。

2.KB4012213，下載地址：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213。補丁適用的操纵系統版本：Windows 8.1 32位/64位、WindowsServer 2012 R2 32位/64位。

3．KB4012214，下載地址：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214。補丁適用的操纵系統版本：Windows 8嵌入式、Windows Server 2012。

4．KB4012606，下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606。補丁適用的操纵系統版本：Windows 10 RTM 32位/64位/LTSB。

5．KB4013198，下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198。補丁適用的操纵系統版本：Windows 10 1511十一月更新版32/64位。

6．KB4013429，下載地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429。補丁適用的操纵系統版本：Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位。

四、WindowsXP、Windows Server 2003系統用戶還可以關閉445端口，規避遭遇此次病毒的熏染攻擊。步驟如下：

1.開啓系統防火牆保護。控制面板->宁静中心->Windows防火牆->啓用。

2.關閉系統445端口。

(1)快捷鍵WIN+R啓動運行窗口，輸入cmd並執行，打開命令行操纵窗口，輸入命令“netstat -an”，檢測445端口是否開啓。

(2)依次輸入以下命令進行關閉：

net stoprdr

net stopsrv

net stopnetbt

除上述要领外，用戶還需注意下列事項，以減少被病毒熏染的機率：

1.謹慎打開不明來源的網址和郵件，打開Office文檔的時候禁用宏開啓，網絡挂馬和釣魚郵件一直是國內外勒索病毒傳播的重要渠道。

2.養成良好的備份習慣，及時使用網盤或移動硬盤備份個人重要文件。

 圖書信息中心

  2017年5月15日