每逢周六与周日，上网的人数达到巅峰，此时也是勒索蠕虫攻击的高发期。为应对这一严峻形势，特推出抗击勒索蠕虫的72小时防护软件，旨在为您在周六至周一之间提供强有力的安全保障，切实保护您的计算机安全。

抗击勒索蠕虫的启示

首先，国家应在网络安全建设方面寻求具备实力的厂商。这次勒索病毒的爆发，是对我国网络安全体系的全面考验，不仅考查了应急响应能力，也对过去的安全建设和供应商选择进行了深刻的反思。此次事件显示，基础设施上的安全规划较为薄弱，部分安全厂商反应迟缓或失声，国家安全亟需能够有效对抗全球日益严峻威胁的实力型厂商。

其次，内网隔离不应仅仅停留在表面，隔离网并非安全的绝对保障。多年来，我们强调内外网的隔离，认为这种方式是解决网络安全问题的最佳途径。然而，随着互联网的飞速发展，网络边界愈发模糊，业务应用场景日趋复杂，众多技术手段也能轻易突破网络防线。此次事件的受害者主要是企业和机构的内网及物理隔离网络，证明了隔离并非万能，不能一味依靠隔离就高枕无忧。内网本应是安全的庇护所，但若缺乏有效的安全措施，一旦遭到渗透，将瞬间陷入危机。因此，在隔离网络中，必须采取更为有效的安全防护措施。

再次，政企机构的安全意识亟待提升。尽管网络安全已上升至国家战略和法治层面，但国内机构和企业的整体安全意识仍显不足。在此次事件发生前一个月，相关补丁和警示已发布，然而大多数被感染的客户却因未能及时更新补丁而遭受损失。

抗击勒索蠕虫72小时软件操作指南

1、选择漏洞修复，及时打好安全补丁，防止再次遭受攻击。

2. 使用360木马查杀功能，彻底清除木马病毒，避免重复感染。

3. 下载并使用“360勒索蠕虫病毒文件恢复工具”以恢复被加密的文件。

选择加密文件所在的驱动器。

扫描完毕后，选择欲恢复的文件。

强烈建议将恢复的文件保存在干净的移动硬盘或U盘中。

本工具的文件恢复成功率受文件数量、时间及磁盘操作情况等因素影响。通常来说，感染后越早进行恢复，成功的概率越高。

勒索蠕虫病毒概况

2017年5月12日，“永恒之蓝”勒索蠕虫在全球范围内引发大规模攻击，攻击事件在周末两天持续发酵，影响范围遍及美国、俄罗斯、德国以及中国在内的近百个国家。360迅速响应，针对“永恒之蓝”勒索蠕虫开展72小时的紧急防护！

2017年5月12日14:26

360威胁情报中心发现安全态势异常，安全卫士微博发布关于“永恒之蓝”的紧急预警，建议用户及时安装MS17-010补丁以防范，XP及2003等老版本用户可使用360进行保护。

2017年5月12日15:00

360威胁情报中心监测到国内首例遭受“永恒之蓝”勒索蠕虫攻击的企业用户。

2017年5月12日20:00

360威胁情报中心迅速生成“永恒之蓝”勒索蠕虫的威胁情报，并推送至360网络安全响应中心的安全态势感知系统，开始重点监测该病毒，360追日团队随即对捕获的样本展开分析。

2017年5月12日21:00

360企业安全向各个产品线发出响应预警通知，要求随时待命。

2017年5月13日01:23

监测与响应中心接到求助：某央企内部已大面积爆发；随即成立用户应急响应小组。

2017年5月13日01:38

360安全监测与响应中心发现多家政企客户的系统受到该蠕虫威胁，建立360针对“永恒之蓝”（蠕虫WannaCry）攻击事件的指挥中心。