這次的測試主要因為最近勒索病毒新聞一直在報導,但是我自己沒有中過,不知道病毒的威力和威染的範圍,一直想辦法要補破口,沒有試過還真的有種不踏實的感覺,所以準備了環境來測試,因為很怕中毒,使用完全獨立的網路(手機熱點)與實體網路切開
使用Windows 10 Hyper-V 建立Windows 10 兩個使用者,
一個是管理者,
一個是一般使用者
兩個使用者都有準備office文件和唯讀、隱藏文件
下載Wannacry 執行檔,結果不給下載、下載後不給執行,所以要先關閉內建防毒程式
在一般使用者的環境下載執行,一樣會被阻擋,但是一般使用者無法透過上述的方式修改登錄檔,所以只好加上管理者權限進刪關閉,即使關閉防毒了,執行還是會跳警告,要不顧一切的點下去才能達成,所以如果現在還會有人中wannacry原型的,就會讓資安人員想哭吧
測試的結果,同一台電腦不同使用者的資料,只要沒有權限讀取的,都不會被加密,zip檔會
要再下一步之前,也會被Windows擋下
看到這個熟面孔表示加密完成
另一個使用者沒有受到影響
留言