校园网用户：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，极易对学习资料和个人数据造成严重损失。

根据网络安全机构通报，2017年5月12日20点左右，全球爆发大规模勒索软件感染事件，已经扩散到74个国家。我国大量行业企业内网大规模感染，教育网受损严重，有多所高校报告被大面积攻击，攻击造成教学系统瘫痪，甚至包括校园一卡通系统。本次爆发的勒索软件是一个名称为“wannacry”的新家族，加密系统中的图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“WNCRY”， 目前无法解密该勒索软件加密的文件。该勒索软件迅速感染全球大量主机的原因是利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝），微软针对该漏洞的相关说明、补丁如下：

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx

附件为360公司5月15日针对此勒索软件发布的最新检测修复免疫工具，内含常用操作系统（基本涵盖常见系统版本）的升级补丁，请校园网用户务必及时下载修复，详细信息请查看http://b.360.cn/other/onionwormfix。

安全建议：

1.日常及时更新最新的操作系统补丁。

2.关闭网络共享。

3.定期将重要文件备份到U盘，移动硬盘或网盘上。

4.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开。一旦发现中毒，立即断开网络连接，备份重要文件，重装操作系统，避免进一步损失。

附件：360“永恒之蓝”勒索蠕虫漏洞修复工具（20170515）（解压后运行NSAScan.exe文件）

网络信息中心

2017年5月13日