登录   注册

亲身体验比特币勒索病毒全过程

随心随笔 xlch 1年前 (2017-05-16) 1381次浏览 2个评论 扫描二维码

最近看网上很nb的比特币勒索病毒,不过也只是看看截图而已了。

But.光看看截图怎么能抵挡住我的好奇心呢?于是我用了群里面某人分享的样本,在虚拟机里面进行了实验。

首先先安装Ghost系统,别问我为什么不安装原版的,原版的太慢

然后装好了

之后打开虚拟机的磁盘映射,把样本扔到虚拟机的磁盘

之后开机。

随便输入一个TXT

准备双击

双击之后释放了一堆的文件,然而一开始并没有占用太多的cpu,CPU50%是ghost自带的垃圾软件折腾的。

没过多久,桌面壁纸被改

可能是由于没有联网的原因,勒索页面卡了半天才加载完毕。

于是便出现了看过很多次的勒索页面。

当然,22种语言也是没问题的。

我看到了这么一句话,可以恢复文件

于是乎我点了那个按钮,然而并不能自己选择恢复哪些文件。

于是我只好点了Start。

对话框意思是:现在付钱,如果你想解密你全部的文件。

OK,差不多也玩完了,来看看其他的语言

当时我就截图了这两种了,还有上面的繁体中文。

OK,玩完了那就删了。


绚丽彩虹 , 版权所有丨如未注明 , 均为原创丨未经允许,禁止转载
喜欢 (6)
[pay3@xlch8.cn]
分享 (0)

您必须 登录 才能发表评论!

(2)个小伙伴在吐槽
  1. xlch
    附:样本下载地址http://cdn.badapple.top/Soft/WanaDecrypt0r2.0.rar 切勿手欠
    xlch2017-05-16 20:38 Windows 10 | Chrome 50.0.2661.102
  2. 有本事在物理机测试
    net9092017-05-16 20:15 Windows 10 | Chrome 50.0.2661.102