各有关单位:

        接中国石化总部信息安全紧急通知，2017年5月12日起，在国内外网络中发现基于Windows网络共享协议进行传播的高危蠕虫病毒。

        该病毒是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。蠕虫会扫描开放445文件共享端口的Windows机器，植入勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。被该勒索病毒感染的计算机上文件将被黑客加密，无法正常使用，暂无破解方法，需支付高额赎金才能解密恢复文件。

        已知受影响的Windows版本包括但不限于：Windows NT、Windows 2000、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8、Windows 2008、Windows 2008 R2、Windows Server 2012 SP0

        被加密破坏的界面如下：

        请各单位、各部门和广大计算机用户立即采取防范措施，降低风险。具体要求如下：

        一、各单位、各部门要采取如下防范措施

        1、 关停私接互联网出口，防止病毒渗透到油田内网。

        2、 存在与其他（非中国石化）网络连接的，排查边界控制设备配置，可采取临时关闭135、137、138、139和445端口的网络传输规则，防止病毒扩散传播。

        3、 对于重要服务器，进行有效的数据脱机/异地备份；开启防火墙，增加只允许可信IP访问规则控制，减少被病毒感染的可能性。

        4、 已部署桌面安全管理系统的单位，启用补丁分发策略对桌面计算机是Windows 2003（不含）以上版本操作系统，自动修复微软MS17-010补丁；（服务器操作系统的补丁修复，建议在进行有效备份情况下，手工进行）。

        5、 指导本单位人员进行个人防护。

        二、个人用户防范建议

        1、安装微软操作系统补丁；

        局网补丁下载见http://nic.slof.com或http://10.67.12.161/IVIEW.ASP?id=2900

        （Windows XP、Windows 2003等已无微软支持的系统, 应立即关闭网络共享服务）

        对于目前不能安装补丁或停用服务的计算机，可使用360临时免疫工具进行防护：

        点击下载OnionWormImmune（见最后面的附件）

        下载后请双击运行“OnionWormImmune.exe”程序。

        2、关闭网络共享服务；

        操作方法见下：

       （1）开始---控制面板---网络和共享中心

       （2）本地连接---属性—取消“MicroSoft网络的文件和打印机共享”，见下图：

        （3）重新启动计算机

        3、开启个人防火墙

         操作方法见下：

       （1）  开始---运行---输入services.msc，点击确定；

       （2）  在服务列表中，选择Windows Firewall；

       （3）  修改启动类型为自动，点击应用，然后点击启动；待服务启动后，重新启动计算机。

                                                                                                                                                                                  信息化管理中心

                                                                                                                                                                                  2017年5月13日