5月12日起,互联网上出现大规模的勒索病毒(WannaCry)攻击报道。该病毒攻击各版本Windows操作系统存在的漏洞,其扩散速度快、破坏性强,一旦感染该病毒,电脑里的数据被加密,目前无法解密。
信息化办公室在获得权威组织的确认消息后,第一时间通过网站发布了告警消息和防范处理通知,并在校园网上封禁病毒传播的相关端口、排查使用Windows操作系统的服务器,并升级相应补丁。
为避免病毒爆发后第一个工作日造成新一轮的爆发,学校决定在今日上午9:00之前关闭校园网上网出口,以便师生有足够的时间在内网中按以下步骤进行电脑修复。
由于大部分电脑的系统未能及时升级补丁(或无法确认是否还存在漏洞),而该病毒还在继续变种传播,故大家的PC仍然面临着风险(尤其是周末未开机的电脑)。为防范病毒感染、扩散,请师生在开机时遵循以下操作指南:
一、在内网环境里,下载360安全卫士【离线救灾版】。
点击下载地址:http://wxapp.sues.edu.cn/360/360-offline.exe
二、安装360安全卫士【离线救灾版】。如之前已经安装过360安全卫士,请按提示覆盖安装。
三、360安全卫士【离线救灾版】的NSA武器库免疫工具会自动运行,并检测您的电脑是否存在漏洞。
提示:本次的【永恒之蓝】漏洞是利用Windows系统局域网共享漏洞。如果您的系统本身存在问题(例如是GHOST精简版)可能无法正常安装补丁。出于安全考虑,工具会直接为您【关闭共享所需的网络端口和系统服务】
四、修复漏洞过程中,请您耐心等候,一般需要 3~5 分钟。
修复成功后,会弹窗提示您。请您【重启电脑】,以便修复操作彻底生效。
五、重启电脑后,您可以通过桌面的【勒索病毒救灾】快捷方式再次运行 NSA 防御工具,确保您的系统已经修复完成。
最后,如您不喜欢用360安全卫士,可在修复漏洞后卸载。
9:00之后开机的用户请参考14日公告“关于防范勒索软件病毒的紧急通知”。
信息化办公室
2017年5月15日