关于做好针对教育网的电脑勒索病毒防范的通知

2017年5月12日起，在国内外网络中发现爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

目前发现的蠕虫会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

此蠕虫目前在没有对445端口进行严格访问控制的教育网内大量传播，受感染系统被勒索巨额金钱。该由NSA泄露工具所引发的蠕虫攻击事件已经造成非常严重的现实危害，与教育网类似的大规模校园内网也已经面临此类威胁。

如何预防比特币病毒：

https://m.toutiao.com/i6419262838161801730/?tt_from=weixin&utm_campaign=client_share&app=news_article&utm_source=weixin&iid=9984331477&utm_medium=toutiao_android&wxshare_count=4&pbid=47947127734&from=groupmessage&isappinstalled=0

http://mp.weixin.qq.com/s/TCcjeDh5iZkioUuv76xYHw

nsa武器免疫工具http://dl.360safe.com/nsa/nsatool.exe

请学院各系统管理员做好排查工作，如有发现异常情况第一时间联系现代教育技术中心张老师，联系电话86680057。

现代教育技术中心

2017年5月13日