据境内外媒体报道，近日一种新型的勒索病毒在全球范围内发作，在教育部指导下，我中心立即组织进行了跟踪。经研判，确实是一款新型病毒从5月12日起在全球范围传播扩散，已影响到包括我国多所高校在内的多个国家的高校中。该勒索病毒利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。勒索病毒感染用户计算机后，将对计算机中的文档、图片等实施高强度加密，并向用户勒索赎金。
在此提醒广大师生及时采取如下措施进行防范：
一、及时升级Windows操作系统。目前微软公司已发布相关补丁程序MS17-010，可通过微软公司正规渠道进行升级，我中心已将补丁已传至群中供下载安装。
二、安装并及时更新杀毒软件。现360等多家安全公司已发布免费升级病毒库，请将杀毒软件更新至最新病毒库，以加防范。
三、不要轻易打开来源不明的电子邮件。
四、及时关闭计算机、网络设备上的445端口。关闭方法已传至群中，供下载安装。

五、定期在不同的存储介质上备份计算机上的重要文件。

附件：

敲诈病毒（WanaCrypt0r2.0）介绍
一、病毒背景
5月12日起，Onion、WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势，中国大陆大量教育网用户和企业用户中招。
与以往不同的是，这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞利用，通过445端口(文件共享)在内网进行蠕虫式感染传播。
微软在今年3月10日已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。
没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染，所以目前感染用户主要集中在企业、高校等内网环境下。
一旦感染该蠕虫病毒变种，系统重要资料文件就会被加密，并勒索高额的比特币赎金，折合人民币2000-50000元不等。
从目前监控到的情况来看，全网已经有数万用户感染，QQ、微博等社交平台上也是哀鸿遍野，后续威胁也不容小觑。
二、病毒感染现象
中毒系统中的文档、图片、压缩包、影音等常见文件都会被病毒加密，然后向用户勒索高额比特币赎金。
WNCRY变种一般勒索价值300-600美金的比特币，Onion变种甚至要求用户支付3个比特币，以目前的比特币行情，折合人民币在3万左右。
此类病毒一般使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。
从某种意义上来说，这种敲诈者病毒“可防不可解”，需要安全厂商和用户共同加强安全防御措施和意识。

三、病毒感染示例图

安全补丁下载链接 /uploadfile/file/2017-05-15/20170515103030_83383.doc

关闭445端口 /uploadfile/file/2017-05-15/20170515103111_65124.rar