WannaCry2.0蠕蟲(chóng)勒索軟件免疫工具

WannaCry2.0蠕蟲(chóng)勒索軟件免疫工具是一款幫助用戶(hù)檢測(cè)系統(tǒng)漏洞的工具，這款軟件專(zhuān)門(mén)針對(duì)于NSA的“黑客武器庫(kù)”，你可以掃描自己系統(tǒng)的相關(guān)漏洞是否修復(fù)了，以免被比特幣勒索病毒感染。這個(gè)病毒最近出現(xiàn)了新版本，用戶(hù)只要開(kāi)機(jī)聯(lián)網(wǎng)了就有可能感染這個(gè)病毒，不過(guò)系統(tǒng)安裝了補(bǔ)丁的就不用擔(dān)心了。

升級(jí)版病毒介紹：

稍早，英國(guó)安全人員研究發(fā)現(xiàn)黑客在勒索病毒當(dāng)中注入了一個(gè)“自毀開(kāi)關(guān)”，當(dāng)病毒ping到一個(gè)特殊域名時(shí)便會(huì)自動(dòng)停置攻擊，進(jìn)入蟄伏狀態(tài)。

當(dāng)時(shí)分析人員認(rèn)為，這是黑客擔(dān)心事態(tài)完全失去控制而為自己留的一條后路。

但同時(shí)也有預(yù)測(cè)觀點(diǎn)稱(chēng)，當(dāng)黑客發(fā)現(xiàn)自己的后路被安全人員用掉了之后，可能會(huì)修改病毒代碼，從而發(fā)起新一輪攻擊。

不幸的是，這種預(yù)測(cè)應(yīng)驗(yàn)了。

研究人員在剛剛過(guò)去的這個(gè)周末已經(jīng)發(fā)現(xiàn)，黑客偷偷對(duì)勒索病毒的代碼進(jìn)行了修改，許多病毒樣本的“自毀開(kāi)關(guān)”被設(shè)計(jì)ping到與已知域名不同的新域名，或者干脆取消了“自毀開(kāi)關(guān)”設(shè)置。

安全人員表示，黑客的這種做法非常危險(xiǎn)，恐怕很多人在周一上班打開(kāi)電腦時(shí)就會(huì)發(fā)現(xiàn)自己也中招了。

NSA武器庫(kù)介紹：

NSA武器庫(kù)的公開(kāi)被稱(chēng)為是網(wǎng)絡(luò)世界“核彈危機(jī)”，其中有十款影響Windows個(gè)人用戶(hù)的黑客工具，包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛(ài)斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這些工具能夠遠(yuǎn)程攻破全球約70%的Windows系統(tǒng)，無(wú)需用戶(hù)任何操作，只要聯(lián)網(wǎng)就可以入侵電腦，就像沖擊波、震蕩波等著名蠕蟲(chóng)一樣可以瞬間血洗互聯(lián)網(wǎng)，木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng)民。

據(jù)微軟官方回應(yīng)，NSA武器庫(kù)攻擊的Windows系統(tǒng)漏洞已在近期補(bǔ)丁中完成修復(fù)。但是對(duì)于Windows XP、2003等失去微軟支持的系統(tǒng)版本來(lái)說(shuō)，目前仍處于“裸奔”狀態(tài)。此外，由于漏洞影響全系列Windows版本，沒(méi)有及時(shí)安裝補(bǔ)丁的Win7、Win8甚至Win10用戶(hù)也處于危險(xiǎn)之中。

預(yù)防方法：

1、如果還沒(méi)有中毒，先把重要文件和數(shù)據(jù)備份到移動(dòng)硬盤(pán)或者U盤(pán)中
2、打開(kāi)控制面板，windows update,進(jìn)行系統(tǒng)更新。
3、360有問(wèn)題，可以直接去360論壇中反饋問(wèn)題，有工程師會(huì)為你及時(shí)解答的。我個(gè)人建議在做完上述2個(gè)步驟后，重裝一下360安全衛(wèi)士