各二级学院、各部门：

2017年5月12日，“永恒之蓝”勒索蠕虫病毒爆发，短短几小时，攻击了中国、英国、美国、德国、日本等近百个国家，至少1600家美国组织，11200家俄罗斯组织都受到了攻击，截至5月13日20点，国内也有29372家机构组织的数十万台机器感染，其中有教育科研机构4341家中招，是此次事件的重灾区，包括大连理工、大连海事等高校在内的众多高校纷纷出现疫情，事件影响持续发酵中。

本次病毒爆发来势凶猛危害极大，严重威胁基于信息化、数字化技术办学的校园环境安全，对数字化办公文件及教学资源可造成无法恢复的毁灭性破坏，一旦中毒损失将无法估量，且有关部门已监测发现，此病毒已出现变种，传播速度可能会更快。因此请各部门认真对待此次事件，提高网络安全防范意识，加强个人数据、文件资料安全管理，并积极配合信息中心开展校园网安全保障工作。

针对本次疫情，信息中心建议各部门采取以下处置方法：

一、中毒前处理方式

（一）方法一

1.在“学院网站->信息中心->软件资源库->系统软件”处下载“沈职院勒索病毒临时解决方案.bat”文件，下载后右键单击文件选择“以管理员身份运行”，运行结束后可单击退出。（此文件可关闭病毒使用端口）

2.使用WINDOWS系统更新功能，安装漏洞补丁。目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于Windows XP、2003版等系统微软提供了特别补丁，下载网址为http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598。

3.多途径备份个人重要数据，如网盘、移动硬盘、U盘等。

（二）方法二

1.安装最新版360安全卫士、金山卫士等同类安全防范软件，使用软件自带“病毒免疫工具”进行系统防范，同时检查系统漏洞并下载安装漏洞补丁。

2.备份重要数据，方法同上。

二、中毒后处理方式

1.一旦发现电脑中毒，请第一时间拨出网线，隔离被感染的电脑，防止勒索蠕虫病毒进一步扩散至校园网内其他主机，并及时通知信息中心，电话：88252442。

2.安装使用360安全卫士等同类软件清除病毒，并在确定病毒清除后迅速更新系统补丁。

3.由于该病毒使用AES加密文件，并使用非对称加密算法RSA 2048加密随机密钥，每个文件使用一个随机密钥，理论上不可破解。如重要文件被病毒加密将无法破解并永远无法使用，只能交付约300美元的赎金才能解密恢复，但考虑到病毒攻击者信誉度等因素，不建议支付赎金。

注：网上流传病毒作者放出密钥的消息，已证实为谣言。