如題,小弟今天晚上終於有時間可以開虛擬機測試病毒了
系統是乾淨的盜版win7(更新到2013年中)
在啟動病毒之後先用msconfig進安全模式,再用msconfig把wannacrypt0r的開機自啟動關
掉,重開機回一般模式
新增一個內容是滾鍵盤的txt檔,把桌面背景改會win7預設的Aero桌面,接著把wannacrypt
0r在桌面新增的png和exe檔檔名改成隨意字串,接著一般重開機
重開完後發現我新增的txt檔沒有被加密,桌面背景也沒有被改成黑底的被加密訊息
連被勒索要求贖金的視窗都沒有出現
是不是就可以判斷,勒索病毒不會加密在第一次加密結束後新增的檔案?
若不幸真的感染了WannaCry之後,在安全模式下將wannacrypt0r的自啟動封鎖,就可以避
免檔案繼續被加密呢?
請求版上的各位幫忙小弟我解惑,謝謝