昨天正好也用VMware虚拟机进行了一次测试。讲一下过程:
1.关闭宿主机Win10的MSE的实时保护,因为接下来要从网上下载WannaCry病毒样本,不关闭会被实时查杀
2.从网上下载WannaCry病毒样本,复制到虚拟机,我用虚拟机的XP操作系统,没有打补丁
3.重新开启MSE的实时保护,禁用宿主机WIN10的虚拟网卡,禁用虚拟机XP的网卡
4.运行WannaCry病毒样本,果然出现了:a.壁纸被替换成一张黑色图片,图片上有二行英字,壁纸图片文件就在桌面上,b.弹出红色勒索框,虽然可以关闭,但一会儿后又弹出,c.桌面上的一些文件被加密,无法打开,d.回收站里的文件被清空
5.还原虚拟机快照,一切还是原来的样子,以前的文件照样可以打开。不过在还原快照的过程中,虚拟机提示要进行磁盘碎片整理,估计原因是病毒对加密的原文件进行了0字节的覆写导致。
另外,也对虚拟机打了补丁后运行WannaCry病毒样本测试,完全无反应,说明补丁非常有效。