[請益] Wncry會加密上鎖後新增的檔案嗎？

看板AntiVirus作者FeRin (Fate)時間7年前 (2017/05/16 00:37)推噓1(1推 0噓 5→)

留言6則, 3人參與討論串1/1

如題，小弟今天晚上終於有時間可以開虛擬機測試病毒了系統是乾淨的盜版win7(更新到2013年中) 在啟動病毒之後先用msconfig進安全模式，再用msconfig把wannacrypt0r的開機自啟動關掉，重開機回一般模式新增一個內容是滾鍵盤的txt檔,把桌面背景改會win7預設的Aero桌面，接著把wannacrypt 0r在桌面新增的png和exe檔檔名改成隨意字串，接著一般重開機重開完後發現我新增的txt檔沒有被加密，桌面背景也沒有被改成黑底的被加密訊息連被勒索要求贖金的視窗都沒有出現是不是就可以判斷，勒索病毒不會加密在第一次加密結束後新增的檔案？若不幸真的感染了WannaCry之後，在安全模式下將wannacrypt0r的自啟動封鎖，就可以避免檔案繼續被加密呢？請求版上的各位幫忙小弟我解惑，謝謝 -- 看看你的Windows、Office和WinRAR 真的全部都是正版嗎？孩子啊，買不起正版是你窮，是你命而我呢，就是買不起的那種人 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.233.199.63 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494866230.A.3EE.html ※ 編輯: FeRin (118.233.199.63), 05/16/2017 00:37:57

→

TypeZero

05/16 00:43, , 1^F

05/16 00:43, 1^F

→

FeRin

05/16 00:47, , 2^F

05/16 00:47, 2^F

→

FeRin

05/16 00:47, , 3^F

05/16 00:47, 3^F