校园网用户：
　　近期国内多所院校出现WannaCry勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。
　　根据网络安全机构通报，这是不法分子利用NSA黑客工具“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马等恶意程序。
　　从周五晚上20:00开始，我们就一直在密切跟踪此病毒的最新进展，并于当晚22:50开始通过校园公文通、微信群以及信息中心微信公众号发出预警，提醒广大师生尽快检查系统更新补丁，周日通过域名控制确保了该勒索软件无法对用户产生具体危害，但国家网络与信息安全通报中心通报：目前该病毒已经出现变种，能够绕过域名控制开关，意味着所有为升级补丁的Windows平台机器都面临风险，而且该变种传播速度可能会更快。
　　再次特别提醒广大师生回到学校启动电脑后第一件事为系统安装补丁，可以避免遭到勒索软件等病毒的侵害。方法选择以下两种之一即可：

 　　1、微软发布的补丁MS17-010能够修复“永恒之蓝”攻击的系统漏洞
　【系统补丁下载】
　　官方网址：https://technet.microsoft.com/zh-cn/library/security/MS17-010
　　校内网址：ftp://210.39.3.84/download/ms17-010

 　　2、使用360“NSA武器库免疫工具”检测系统是否存在漏洞，如存在选择修复
　【免疫工具下载】
　　官方网址：http://dl.360safe.com/nsa/nsatool.exe
　　校内网址：http://www1.szu.edu.cn/temp/nsatool.zip （下载解压后运行NSAScan.exe）

　　 同时提醒大家及时对重要系统数据进行备份，谨慎使用来历不明的外接USB设备，谨慎运行未知程序及打开未知邮件附件，并及时更新病毒防护软件，可使用我们为校园网用户免费提供的360天擎终端安全管理系统http://360.szu.edu.cn/。

信息中心 
2017.5.14