各位领导、老师、同学：

近来新一波勒索病毒来袭，病毒主要感染 WINDOWS 7及以下版本的操作系统，对于启用了局域网共享（如打印机共享）、开启了远程桌面并使用了弱口令的系统其感染概率急剧上升。一旦感染勒索病毒，硬盘上所有文档将被彻底加密，全球目前对新版本勒索病毒的强加密没有有效解密手段。感染了勒索病毒的计算机不但会给机主造成严重损失，同时也可能大量感染局域网其他用户，破坏力极大。信息中心虽然可从校园网边界采取阻断措施，但无法控制各人的U盘和电子邮件等特殊感染途径，必须全体用户进行群防。为此，通知如下：

1.建议有条件的计算机升级到Windows 10企业版或教育版（不建议使用专业版或家庭版，它们缺失一些关键安全功能）。通常4G或以上内存的计算机均可较流畅运行Windows 10。对于使用习惯问题，可安装 StartIsBack 让界面与Win7几乎一样。注意：安装介质或者使用从微软官方下载的原版映像，或者与信息中心联系我们自制的万能克隆映像，不要使用网上下载的来历不明的万能克隆映像（各下载站点下载的百分之百均带毒）。

2.建议使用共享打印机的办公室尽量不采用局域网共享打印方式，改用“打印机共享器”进行物理共享（淘宝有售，约几十元）。

3.重要工作文档必须有离机备份并经常更新（如移动硬盘拷贝、FTP、网盘等）。本机不同分区的备份对于防范勒索病毒是没有任何效果的。

4.经常使用操作系统自带的升级功能打齐最新的所有安全补丁，切勿使用任何第三方打补丁工具。

5.目前所有杀毒软件对勒索病毒是没有任何防范效果的，病毒每感染一次应付变形加密一次，即使杀软事后取样分析并有效查杀了勒索病毒，但此时用户文档早已受到破坏，能否杀毒均于事无补；很多勒索病毒在感染破坏后会非常自觉地自杀，不需要用户用杀软查杀。

望大家加强安全意识，群防群治，确保数据安全。

                                                         信息技术中心  

2018年12月17日