校园网络用户：

近日，据国家网络与信息安全信息通报中心监测发现，俄罗斯、乌克兰等多个东欧国家遭Bad Rabbit勒索软件袭击，政府、交通、新闻等200多家机构受到不同程度影响。目前，美国已发现感染传播情况，国内尚未监测发现被攻击情况。该勒索软件初始通过虚假Flash更新链接传播。当用户访问被入侵控制的合法网站时，网页跳转到虚假的Flash更新网站，一旦用户下载并安装虚假的Flash更新包则系统被感染。目前，监测发现23个被入侵网站，1个位于日本，其他多数为俄语网站。被感染主机可通过SMB等服务端口探测并试图感染内网其他主机。

建议采取以下紧急措施：

一、及时为计算机安装最新的安全补丁，使用自动更新升级到Windows的最新版本。

二、及时关闭TCP 137、139、445端口。

三、检查计算机设置，暂时关闭设备共享功能。

四、禁用Windows系统下的管理控件WMI服务。

五、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

请各校园网用户加强安全防护，消除安全隐患，防止被入侵控制，提高安全防范能力，发现系统感染和遭攻击情况后及时报告。

                                计算机科学与信息技术中心

                                    2017年10月26日