昨天,我们还测试了VMware虚拟机。说说流程:
1.关闭主机Win10的MSE实时保护,因为接下来会从网上下载WannaCry病毒样本,不关闭会被实时查杀。
2.从互联网下载WannaCry病毒样本,并将其复制到虚拟机。我用的是虚拟机的XP操作系统,没有补丁。
3.再次开启MSE的实时保护,禁用主机WIN10的虚拟网卡和虚拟机XP的网卡。
4.运行WannaCry病毒样本,果然出现了:a .壁纸换成黑色图片,上面有两行英文字符,壁纸图片文件在桌面上。b .弹出红色勒索框。虽然可以关闭,但是过一会儿又弹出来了。c .桌面上的某些文件被加密,无法打开。d .清空回收站中的文件空
5.恢复虚拟机快照,一切如初,之前的文件依然可以打开。但是,在恢复快照的过程中,虚拟机会提示对磁盘进行碎片整理。据估计,该病毒会以0字节覆盖加密的原始文件。
另外,打了虚拟机补丁,运行了WannaCry病毒样本测试,完全没有反应,说明补丁非常有效。
