永恒之石还处于安静的潜伏状态,感染一台电脑后,它会下载Tor(洋葱路由)的个人浏览器并向病毒隐藏的服务器发信号。
随后就是24小时的潜伏期,在这之内病毒会按兵不动。但一天时间过去后,服务器会启动,病毒和开始下载并自我,这就意味着安全专家的研究进度会被拖慢一天。
“提供24小时的缓冲期说明黑客们想尽量保持神秘。”安全公司Plixer CEO迈克尔·帕特森说道。“想要侦测并阻止所有病毒,现在几乎已经不可能了。”
眼下,永恒之石虽然在不断传播,但还处在休眠状态。米罗斯拉夫警告称,这款病毒可能随时会武器化,它的策略与WannaCry的手段如出一辙,先感染大量电脑再集中爆发。
由于一直保持神秘,因此永恒之石到底感染了多少电脑现在还不清楚,同时它到底会成为什么样的攻击武器也是个谜。Plixer 认为这款病毒可能会变成勒索病毒或特洛伊木马,对银行发动攻击。
一、下载360安全卫士离线救灾版,会自动运行“NSA武器库免疫工具”,防止病毒再次入侵:
二、重启电脑后进行全盘扫描,彻底清除勒索病毒(杀毒并不会修改病毒留下的桌面壁纸,需要自行设置喜欢的壁纸)。然后在360安全卫士主界面点击“勒索病毒恢复”图标,打开“360 勒索蠕虫病毒文件恢复工具V2”,点击扫描按钮:
三、恢复工具会扫描全盘可以恢复的文件,在扫描完成后再显示文件列表
四、扫描完成后会提示您选择恢复文件的目录,建议您把文件恢复到U盘或移动硬盘,可以提高成功率
基于对病毒加密逻辑漏洞的深入研究,360文件恢复工具2.0版能够扫描和恢复的文件数量大幅优于其他通用型数据恢复软件。经过病毒受害者实际使用,已成功恢复出大量文件
五、把恢复文件到您选择的目录里,您可以通过该目录查找您需要的文件