近日，一款Windows敲诈勒索病毒大规模爆发，在全国大范围蔓延，感染用户主要集中在企业、高校等内网环境。受病毒感染的系统文档、图片资料等常见文件都会被加密，用户必须在规定时间内向黑客缴纳高额比特币赎金方可获得解密。该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NASA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101)，病毒蠕虫主要通过445端口进行利用传播。

信息化办公室在了解病毒相关信息后，及时在校园网出口设备上设置相关策略，阻断了135、137、139、445端口的连接请求，有效阻断病毒从外部传入校园内部网络。并且同时通过“掌上黄淮学院”企业号和APP等方式向广大师生发布紧急通知，推送相关防护知识及操作手册，提供官方的补丁和安全工具下载链接。此外，还组织专业团队到学校核心部门上门服务，有力地从内部做好了防护。经过一周观察，由于措施及时得力，不但阻止了病毒从外网感染我校用户，而且也未使病毒在校园网内部蔓延，有力地保障了广大师生的教学科研和生活用网，为大家营造了一个安全的网络空间。

 

撰稿刘珂

审核周鹏