针对“永恒之蓝”攻击紧急处置手册（蠕虫WannaCry）

第1章 隔离网主机应急处置操作指南

首先确认主机是否被感染

被感染的机器屏幕会显示如下的告知付赎金的界面：

如果主机已被感染：

则将该主机隔离或断网（拔网线）。若客户存在该主机备份，则启动备份恢复程序。

如果主机未被感染：

则存在四种方式进行防护，均可以避免主机被感染。针对未感染主机，方式二是属于彻底根除的手段，但耗时较长；其他方式均属于抑制手段，其中方式一效率最高。特别提醒，四种处置方式均应确保在未感染主机不联网的情况下操作。

从响应效率和质量上，360建议首先采用方式一进行抑制，再采用方式二进行根除。