博博blog 博博blog

关于 永恒之蓝(WannaCrypt)比特币敲诈病毒的简单测试

in 技术分享 read (174) 文章转载请注明来源!

相信最近比较火的永恒之蓝(WannaCrypt)大家都很熟悉了,
具体的我也不说了,前段时间收到了这个病毒的样本,现在就做一个简单的测试,在谈一下自己的看法。

测试目标:
1.png
腾讯云的服务器

测试环境:
针对 压缩包文件(5G),大文件(5G),文本文件(25KB),包括回收站内的文件,
快速创建指定大小的文件:fsutil file createnew test.txt 5368709120
比如要创建一个5G大小的文件,就可以510241024*1024 = 5368709120 。
2.png
3.png

病毒样本:
4.png

开始测试:
5.png
可以看到,打开之后,会释放各种文件,
然后才开始进行加密操作。

6.png
加密之后的文件后缀名全部变为WNCRY,加密速度还是挺快的。
8.png
回收站里面的文件被清空了。

然后会自动把背景改为病毒提供的桌面背景,然后弹出来一个软件界面,
7.png

对于这次测试,有几点总结:
没有做好测试环境的详细记录,比如加密之前磁盘剩余空间,
测试文件的详细大小,包括软件是否有联网记录,加密当中,内存和CPU的记录。

对于此次永恒之蓝(WannaCrypt)比特币敲诈病毒的看法,
此次病毒爆发之后,传播速度非常快,国内平均每天都有5000台电脑被感染,
但是,网上全部一致的都是,如何防范之类的云云,关闭445端口,
打补丁,做好重要文件的备份,什么的。
安全软件厂商也是借机打广告,说用了自己的安全软件,不会被勒索了,什么的,
但是全部闭口不提,如果中了此勒索病毒,然后该怎么办。
微软也只是赶紧做了2000和xp系统的紧急补丁。
虽然我也知道中了此病毒,是很难解开的,但是还是有点不爽的,

可能目前也有很多大牛正在努力分析此病毒,能否做补救措施。
因为危害比较大,样本就不提供了。
不说了,重装系统去了。

永恒之蓝wannacrypt勒索病毒
PREVIOUS NEXT
雷姆
拉姆
音乐加载中...
0:00