關于預防和正確處置“勒索蠕蟲”的緊急通知（轉發教育局文件）

近日，全球超過100個國家和地區的機構及個人電腦遭受到了一款新型勒索蠕蟲攻擊（永恒之藍），我國大量金融機構、政府、醫療、能源、企業、教育網遭受沖擊，目前還在持續進行中。該病毒傳播速度快，危及范圍廣，它會使用加密算法加密受害者電腦內的重要文件，造成重要數據不可訪問，并向受害者勒索贖金，除非受害者交出勒索贖金，否則加密文件無法被恢復。(其中公安網、某銀行ATM、加油站終端均被感染)為應對此次大面積暴發的蠕蟲攻擊，在網絡和服務器層面進行了限制來阻斷病毒的傳播，現請各電腦終端用戶務必按照以下方法進行自查和修復漏洞：

方法一：

第一步：拔掉網線，再開機；

第二步：將專業免疫工具（詳見附件）拷貝至電腦；

第三步：雙擊免疫工具進行漏洞檢測；

第四步：如無漏洞，重啟之后插上網線即可使用；

第五步：如存在漏洞，點擊修護漏洞，修護完成后重啟電腦插上網線即可使用。

注：①一定要先拔網線再開機；

      ②附件中有三種專業免疫工具，選其一使用即可。

方法二：

 第一步：先拔網線再開機；

第二步：利用本地防火墻阻擋、關閉445端口，關閉后再插上網線，詳細操作如下：

（一）入站規則445端口關閉：

1.打開“控制面板-系統安全-Windows防火墻”點擊左側打開或關閉Windows防火墻；

2.選擇“啟用Windows防火墻”并點擊確定；

3.點擊“高級設置”；

4.點擊“入站規則-新建規則”；

5.選擇“端口”，下一步；

6.選擇“特定本地端口-輸入445”，下一步；

7.選擇“阻止連接”，下一步；

8.配置文件，全選（域、專用、公用），下一步；

9.“名稱”可任意輸入（建議deny 445），完成即可。

（二）出站規則445端口關閉

1.打開“控制面板-系統安全-Windows防火墻”點擊左側打開或關閉Windows防火墻；

2.選擇“啟用Windows防火墻”并點擊確定；

3.點擊“高級設置”；

4.點擊“出站規則-新建規則”；

5.選擇“端口”,下一步；

6.選擇“特定遠程端口-輸入445”，下一步；

7.選擇“阻止連接”，下一步；

8.配置文件，全選（域、專用、公用），下一步；

9.“名稱”可任意輸入（建議deny 445），完成即可。         

第三步：使用專業免疫工具檢測漏洞及升級補丁程序，同方法一。