关于勒索病毒WannaCry的防范处置

发布时间：2017-06-23

校园网用户：

   2017年5月12日20时左右，全球爆发大规模基于Windows平台的勒索软件感染事件。该勒索病毒WannaCry（又名WannaCrypt0r或WCry）同时具备加密勒索和内网蠕虫传播能力，危害极大。病毒利用Windows系统默认开放的445端口在内网进行传播，不需要用户进行任何操作即可进行感染。感染后设备上的所有文件都将会被加密，一旦被加密即使支付也不一定能够获得解密密码。病毒攻击原理涉及到微软Windows操作系统SMB服务漏洞。虽然微软在2017年3月就已经推送了该漏洞相关补丁，该Windows操作系统SMB服务漏洞早在2017年4月发布预警，然而当时的预警仍然未引起很多的重视，依然有很多系统尚未安全更新补丁。这次病毒的爆发事件再次提醒大家重视安全，及时进行补丁升级。

   为帮助用户共同防范病毒，网络中心收集整理了该勒索病毒的防范处置方法，广大师生用户可按照以下方法对个人电脑、笔记本进行处置。为避免用户防范处置时获取补丁和工具遇到问题，已将相关补丁和工具保存至校内服务器，供用户快速下载。具体操作方法请参照附件《WannaCry防范处置手册》。