相信最近比较火的永恒之蓝(WannaCrypt)大家都很熟悉了,
具体的我也不说了,前段时间收到了这个病毒的样本,现在就做一个简单的测试,在谈一下自己的看法。
测试目标:
腾讯云的服务器
测试环境:
针对 压缩包文件(5G),大文件(5G),文本文件(25KB),包括回收站内的文件,
快速创建指定大小的文件:fsutil file createnew test.txt 5368709120
比如要创建一个5G大小的文件,就可以510241024*1024 = 5368709120 。
病毒样本:
开始测试:
可以看到,打开之后,会释放各种文件,
然后才开始进行加密操作。
加密之后的文件后缀名全部变为WNCRY,加密速度还是挺快的。
回收站里面的文件被清空了。
然后会自动把背景改为病毒提供的桌面背景,然后弹出来一个软件界面,
对于这次测试,有几点总结:
没有做好测试环境的详细记录,比如加密之前磁盘剩余空间,
测试文件的详细大小,包括软件是否有联网记录,加密当中,内存和CPU的记录。
对于此次永恒之蓝(WannaCrypt)比特币敲诈病毒的看法,
此次病毒爆发之后,传播速度非常快,国内平均每天都有5000台电脑被感染,
但是,网上全部一致的都是,如何防范之类的云云,关闭445端口,
打补丁,做好重要文件的备份,什么的。
安全软件厂商也是借机打广告,说用了自己的安全软件,不会被勒索了,什么的,
但是全部闭口不提,如果中了此勒索病毒,然后该怎么办。
微软也只是赶紧做了2000和xp系统的紧急补丁。
虽然我也知道中了此病毒,是很难解开的,但是还是有点不爽的,
可能目前也有很多大牛正在努力分析此病毒,能否做补救措施。
因为危害比较大,样本就不提供了。
不说了,重装系统去了。
3 条评论
你的文章内容非常专业,让人佩服。 http://www.55baobei.com/SC3d2US1g4.html
你的文章内容非常用心,让人感动。 http://www.55baobei.com/99iC3S1u5j.html
你的文章让我感受到了不一样的风景,谢谢分享。 https://www.4006400989.com/qyvideo/86150.html