各学院、工作部、直属单位：

6月27日开始，多个国家遭受“必加（Petya）”勒索软件攻击，影响政府部门、银行、机场、地铁、能源系统等多处重要基础设施，我国境内也开始有用户受到影响。该软件主要攻击Windows系列操作系统，被该勒索软件控制的计算机磁盘将被加密，无法恢复正常使用。该勒索软件主要通过两种方式传播：一是利用“影子经济人”黑客组织公布的“永恒之蓝”、“永恒浪漫”漏洞进行传播；二是通过窃取用户身份认证信息访问局域网内其他终端和服务器进行传播。

为避免该病毒对我校关键信息基础设施运行造成影响，并确保校园网用户的主机安全，特提醒各用户做好相关防范应对工作如下：

1.及时更新防病毒产品病毒库。

2.对Windows操作系统口令进行排查，杜绝使用空口令、弱口令、相同口令、长期未更新口令。

3.不要轻易点击来源不明邮件中的链接、附件等，尤其是rtf、doc等格式文件。

4.更新微软针对“永恒之蓝”、“永恒浪漫”发布的系统补丁。无法采取自动更新措施的，可至微软官方网站下载补丁后手动更新。补丁下载地址https://technet.microsoft.com/zh-cn/library/security/4025685。

确实无法及时更新补丁的，可选择禁用Windows操作系统的SMBv1服务，步骤可参考https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows；

信息化建设办公室

2017-07-03