根据中国高等教育学会教育信息化分会网络信息安全工作组（http://sec.edu-info.edu.cn/359）公告，2017年5月12日起，安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密。据悉发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。受感染系统会被勒索高额金钱，不能按时支付赎金的系统会被销毁数据造成严重损失。

此次安全漏洞影响以下未自动更新的操作系统：
　　Windows XP／Windows 2000／Windows 2003
　　Windows Vista／Windows Server 2008／Windows Server 2008 R2
　　Windows 7／Windows 8／Windows 10
　　Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

在此，提醒广大师生：

1. 对于WIN7/WIN8/WIN10等系统，微软已经发布MS17-010补丁修复该漏洞，请及时使用安全软件（如360、金山等）更新相关补丁；

2. 对于不能更新的系统（如XP和2003）启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则，或者使用第三方工具尝试修复（如360NSA武器库修复工具，下载地址：http://dl.360safe.com/nsa/nsatool.exe）,并建议您更新到WIN7/WIN10系统），修复后共享文件、共享打印机将无法使用。

3. 强化网络安全意识。不明链接不要点击，不明邮件不要打开，不明文件不要下载。

4. 及时对重要文件进行非本地备份。

5.如发现被该病毒感染的事件，请与现代教育技术中心联系。联系人：马开阳、董如福  ，电话：13888821388 、15808858512

现代教育技术中心已经在防火墙，交换机上做了相应的配置，尽可能的降低风险。

                                                                         现代教育技术中心

                                                                          2017年5月13日