虚拟机测试病毒“WannaRen”

发布于 2020-04-07  2116 次阅读


上一篇文章说了新勒索病毒“WannaRen”勒索病毒,虽然据说虚拟机没事,但我还是要去试一下,下面说说我的测试环境

  • Windows 7 旗舰版 X64 (配置:1H 1G 网卡使用桥接模式)
  • Windows Server 2016 X64(配置2H 4G 公网IP 测试网卡已关)

1,Win7环境测试

病毒样本文件

这个病毒图标竟然是用的Everything的图标,看起来PE环境可能也能运行,这要是换进PE的Everything里面。。。。。。。废话少说,我们以管理员身份运行。

打开它

可以看到打开后我桌面的两个测试文件都没有被加密,并且我也没有生成KEY,不知道是真的Win7免疫还是虚拟机的原因,接下来试WinServer 2016的虚拟机!

Win Server虽然和Win10有很大的区别,但这里我把它当Win10测试,但最大的问题还是虚拟机,先试试吧,我在桌面放了两个有内容的文本和word文档。

桌面上的测试文档和病毒样本

现在我们以管理员身份运行它!

运行后仍没有KEY

好吧!运行后依然没有KEY,我算是证明了这个病毒确实可以识别虚拟机,我这两个用的都是Vmware Workstation ,还是不建议大家在有重要数据的实体机测试

在此还是提醒大家:平时(尤其是近期)不要下载及打开来路不明的文件。可以考虑使用冰点、影子系统等还原软件来保护电脑,重要数据及时备份!