关于防范5月12日电脑勒索病毒的紧急通知

2017-05-13 北京大学计算中心 北京大学信息服务

5月12日，全球爆发电脑勒索病毒，我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法，一旦中招难以破解，被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。

 经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

计算中心高度重视校园网的网络和信息安全，已于5月12日在校园网采取紧急防御措施，防止此病毒在校内的大规模传播。在此提醒广大校园网用户：

为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了该病毒漏洞，请尽快安装此安全补丁

https://technet.microsoft.com/zh-cn/library/security/MS17-010

关闭445、135、137、138、139端口，关闭网络共享；

请所有服务器用户，更新系统补丁；关闭445、135、137、138、139端口，关闭网络共享；定期对电脑内重要文件资料进行备份；强化网络安全意识。