稍早,英国安全人员研究发现黑客在勒索病毒当中注入了一个“自毁开关”,当病毒ping到一个特殊域名时便会自动停置攻击,进入蛰伏状态。
当时分析人员认为,这是黑客担心事态完全失去控制而为自己留的一条后路。
但同时也有预测观点称,当黑客发现自己的后路被安全人员用掉了之后,可能会修改病毒代码,从而发起新一轮攻击。
不幸的是,这种预测应验了。
研究人员在刚刚过去的这个周末已经发现,黑客偷偷对勒索病毒的代码进行了修改,许多病毒样本的“自毁开关”被设计ping到与已知域名不同的新域名,或者干脆取消了“自毁开关”设置。
安全人员表示,黑客的这种做法非常危险,恐怕很多人在周一上班打开电脑时就会发现自己也中招了。
NSA武器库的公开被称为是网络世界“核弹危机”,其中有十款影响Windows个人用户的黑客工具,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。这些工具能够远程攻破全球约70%的Windows系统,无需用户任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网,木马黑产很可能改造NSA的武器攻击普通网民。
据微软官方回应,NSA武器库攻击的Windows系统漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去微软支持的系统版本来说,目前仍处于“裸奔”状态。此外,由于漏洞影响全系列Windows版本,没有及时安装补丁的Win7、Win8甚至Win10用户也处于危险之中。
1、如果还没有中毒,先把重要文件和数据备份到移动硬盘或者U盘中2、打开控制面板,windows update,进行系统更新。3、360有问题,可以直接去360论坛中反馈问题,有工程师会为你及时解答的。我个人建议在做完上述2个步骤后,重装一下360安全卫士