南方网讯（全媒体记者/叶丹）5月15日，电脑一开机，可能所有的文件将被加密无法读取，不得不损失300美元！

　　5月12日开始在全球肆虐的WannaCrypt（永恒之蓝）勒索蠕虫攻击，在周末两天已发展成为史上最大规模的勒索软件攻击事件。5月15日首个工作日，可能迎来勒索蠕虫爆发的高峰期，360企业安全在周日紧急发布用户开机完整指南，指导政企用户规避这一安全风险。

　　这一安全事件的风险已被包括360在内的多家安全机构定级为“危急”。

　　根据360威胁情报中心的统计，在短短一天多的时间，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织。包括西班牙电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。

　　国内已经有29372家机构组织的数十万台机器感染WannaCrypt（永恒之蓝），被感染的组织和机构已经覆盖了几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。

　　周一（5月15日）工作日首日，是电脑开机的高峰，也是勒索蠕虫传播的高峰，360安全监测与响应中心向与勒索蠕虫病毒关系密切的服务器管理员、桌面终端管理员、普通用户分别提供了完整的安全开机操作指南。在安全开机操作指南中，360企业安全向用户提供了详细的攻击预警通告，以及专业的工具软件包。用户可以选择通过安全U盘或在未被感染的电脑从网络上下载，并按照指南中的流程进行安全操作，就可以最大程度避免勒索蠕虫的侵害。

　　中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

　　在防范上，腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出，一是，临时关闭端口。Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

　　二是，及时更新Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

　　三是，利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载各个安全软件开启免疫功能，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭Wi-Fi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

　　四是，备份。重要的资料一定要备份，谨防资料丢失。

Tags：蠕虫   安全   开机   高峰期   电脑