5月14日下午1时45分，“@中国石油”在微博上表示，从13日凌晨起，为了确保用户数据安全、防止病毒扩散，紧急中断了中国石油所有加油站上连网络端口，经过专家排查风险后，开始驻站恢复工作。5月14日中午12时，80%的中国石油加油站恢复网络连接，受病毒感染的加油站仍在陆续恢复加油卡、银行卡、第三方支付功能。

南宁市一品牌直营店工作人员韦先生，他所在公司采用的SAP系统在13日上午曾与总部服务器中断联系，等待了一小时后才恢复正常，疑似因排查勒索病毒所致。

江苏省响水出入境管理处的电脑被勒索病毒感染的遭遇，让南宁市民担心南宁出入境管理部门的电脑是否也受到了攻击。13日下午1时39分，“@南宁出入境”曾发布紧急通知，提醒申请人由于网络系统升级，暂时停用自动受理机和自助领证等设备。14日上午9时，南宁出入境部门再次发微博称，出入境24小时自助办证大厅（秀灵路）港澳个人游签注自助受理（卡式电子证除外）和自助发证业务已经恢复正常。工作人员介绍称，13日自助设备暂停使用，主要是为了给新上线的系统做压力测试，并非受网络攻击所致。

记者了解到，南宁车管所内已有机器受病毒感染，随后紧急隔离进行抢修，5月14日晚已修复正常。据目前南宁市各部门提供的信息，南宁市各客运站、火车站、银行、医院等单位未受影响，仍正常运转。

据了解，由于病毒爆发时间正处双休日，南宁市大多数机构和单位的办公电脑避开了第一波病毒传播高峰期。南宁一银行职员表示，他所在单位的技术人员已在病毒爆发后紧急加强系统网络维护，关闭互联网出口和所有办公机器的USB端口，升级ATM机自助设备和网银体验机的病毒库。南宁网警发布国家网络与信息安全信息通报中心紧急通报、“永恒之蓝”攻击紧急处置手册，告知各部门该如何预防和处置。

  据了解，南宁市部分公司的电脑，采用无法启用自动更新的盗版系统，有的甚至还在用已经淘汰的Windows XP或Windows 2003系统，极易成为勒索病毒攻击的对象。据有关网络安全部门监测发现，WannaCry勒索蠕虫病毒已经出现新的变种，取消了之前版本的攻击开关，不能通过注册某个域名来中断变种勒索病毒的传播，而变种病毒的传播速度甚至会远超现有病毒，之后的网络攻击会更加频繁。5月15日上班后，政府部门或民间公司局域网内的电脑，会成为新的攻击对象。

幸运的是，现有预防措施对变种病毒依然有效。5月14日下午，“@360安全卫士”发布了《周一应对“勒索病毒”开机指南》，提醒网友周一开启工作电脑之前，先在安全的网络环境内，下载安全卫士【离线救灾版】到U盘中。到公司后先拔掉办公电脑网线，或关闭无线网络开关才打开电脑，将安全卫士【离线救灾版】安装到电脑中，自动启用NSA武器免疫工具，修复电脑可能存在的漏洞，如果电脑系统因版本问题无法安装补丁，该工具会提示关闭共享所需网络端口和系统服务。重启电脑后，电脑用户需再次打开NSA防御工具，确保系统漏洞修复完毕后再连接网络。

  

随着应对勒索病毒经验的进展，目前被锁文件修复的探索有了新的突破。14日凌晨，360安全卫士发布“360勒索蠕虫病毒文件恢复工具”，据官方介绍，以往的勒索病毒通常把原始文件用垃圾数据覆盖后删除，或直接加密覆盖原文件，防止文件恢复，但此次WannaCry勒索蠕虫病毒却是直接删除原始文件，意味着可以用文件恢复的方法找回原始文件。

  

360安全卫士介绍，在已经受勒索病毒攻击的电脑上先用U盘安装安全卫士【离线救灾版】，修复漏洞后使用360木马查杀工具清除所有木马，防止反复感染，再通过“360勒索蠕虫病毒文件恢复工具”恢复文件，将恢复的文件保存到干净的移动硬盘或U盘上。据了解，由于受多种因素的干扰，目前的补救措施仍无法保证恢复比例，已知的情况是，距离中毒的时间越短，恢复的概率越高。