5月12日晚全球大规模“勒索病毒”开始爆发，根据我校信息中心发布的消息显示，我校已于13日1:30前完成校园网紧急应对措施的部署，采取了有效的防护措施，截止15日17时，我校校园网运行正常，尚未接到任何勒索病毒中毒报告。

防范措施

“勒索病毒”利用Windows操作系统漏洞入侵电脑，主要通过网络445端口进行传播，不能排除以后还可能会通过U盘、移动硬盘、钓鱼邮件等其他方式进行传播。感染成功后将用户文档和数据全部加密并显示勒索信息，支付高额赎金后才可能恢复个人文档和数据库，除支付赎金外，业界目前尚无解密办法。据报道已经有部分国内高校网络用户和大量国内外行业用户遭受严重损失。

应首先确认主机是否被感染：被感染的机器屏幕会显示告知付赎金的界面。

（一）已被感染主机处理办法

1.将该主机隔离或断网（拔网线）；

2.若客户存在该主机备份，则启动备份恢复程序；

3.与学校信息管理中心联系，获得帮助。

（二）主机防护方法

有三种方法可以避免主机被感染。针对未感染主机，方式二是属于彻底根除的手段，但耗时较长；其他方式均属于抑制手段，其中方式一效率最高。

从响应效率和质量上，建议首先采用方式一进行抑制，再采用方式二进行根除。

方式一：启用蠕虫快速免疫工具

免疫工具的下载地址：http://dl.b.360.cn/tools/OnionWormImmune.exe

请双击运行OnionWormImmune.exe工具，并检查任务管理器中的状态。

方式二：针对主机进行补丁升级

微软已经发布winxp_sp3至win10、win2003至win2016的全系列补丁，请参考以下链接安装MS17-010补丁。

微软官方下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010

快速下载地址：https://yunpan.cn/cXLwmvHrMF3WI，访问密码：614d

方式三：关闭445端口相关服务

此方式存在副作用，电脑未来将无法使用共享文件。

操作办法：点击“开始”->“运行”->输入“cmd”->确认->输入“netstat-an” ->按“回车键”->查看445 端口状态（如出现“445 端口”字样，就需要进行以下步骤）：

输入“net stop rdr”->按“回车键”->输入“net stop srv”->按“回车键”->输入“net stop netbt”->按“回车键”->输入“netstat–an”，成功关闭445 端口。

工程实验教学中心

左 炀

2017年5月18日