001149851apple7199914.0 Normal010 pt02falsefalsefalseEN-USZH-CNX-NONE$([{£¥·‘“〈《「『【〔〖〝﹙﹛﹝＄（．［｛￡￥!%),.:;>?]}¢¨°·ˇˉ―‖’”…‰′″›℃∶、。〃〉》」』】〕〗〞︶︺︾﹀﹄﹚﹜﹞！＂％＇），．：；？］｀｜｝～￠

2016年5月12日，国内多所院校出现电脑感染勒索病毒(永恒之蓝或比特币病毒)情况，该病毒会将磁盘里的图片、文档、视频、压缩包等各类资料强行加密，导致文件无法正常打开，并向用户收费勒索。该勒索病毒包括ONION和WNCRY两种，分别会把磁盘文件篡改为.onion和.wncry后缀勒索病毒，可以远程攻击Windows的445端口(文件共享)，无需用户操作，就能在系统中执行恶意代码，将磁盘文件篡改后，远程实施敲诈。

目前，太阳官网已经在校园网网络出口做了相关的安全策略防护。但校园网的安全措施只能避免外网到校园网病毒的一次传播，还请用户对自己的计算机进行加固，以避免病毒的二次传播。

在此，提醒广大校园网用户做好个人计算机预防措施：

1.推荐用户使用360安全卫士“NSA武器库免疫工具”，修补电脑漏洞，降低受勒索软件攻击的风险。

360工具下载地址：

(1) NSA武器库免疫工具：http://dl.360safe.com/nsa/nsatool.exe。

(2) 360勒索蠕虫漏洞修复工具下载地址：http://b.360.cn/other/onionwormfix

(3) 360索蠕虫病毒文件恢复工具下载地址：

https://dl.360safe.com/recovery/RansomRecovery.exe

2.及时为计算机安装最新的安全补丁，使用自动更新升级到Windows的最新版本。 微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁。

(1) Windows 7以上版本操作系统补丁下载地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010；

(2) windows XP、2003等操作系统补丁下载地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

3.启用并打开“windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”的相关规则；

4.经常备份重要文件到移动硬盘、U盘，备份完后脱机保存该磁盘。

5.安装防病毒软件并确保更新到最新的病毒库。

太阳集团0638官方网站信息网络中心

2017年5月14日