2017年5月19日 星期五

[備份王] WannaCrypt0r 2.0 感染測試 (有影片)


從上週至今, WannaCrypt0r 2.0勒索軟體所帶來的威脅,讓所有人擔心自己的電腦是否會開始出現案例,不像過去常見的勒索病毒,這次的 WannaCrypt0r 透過微軟作業系統MS17-010的漏洞(SMB) 對網際網路上的電腦主機進行主動攻擊,感染了這波勒索軟體真的會讓人「想哭」。

面對勒索軟體,千萬不要心存僥倖,下一波何時會再發生都是未知數,平時做好備份才是最佳的防禦方式!!

沒中過勒索軟體,可能無法體會檔案被加密「想哭」的感覺!!我們做了一個小實驗,用 WannaCrypt0r 的樣本感染給大家看。我們將 30 個檔案先透過「備份王」將電腦檔案備份好,找 WannaCrypt0r 樣本來作實驗,最後再把 30 個檔案檔案還原。

影片連結:https://youtu.be/aGeG0k57Uqw


以下為本次測試截圖畫面說明:

▼ 先將30個檔案進行備份,備份後的檔案會擾亂檔名


▼ 網路上找一支 WannaCrypt0r 病毒樣本進行感染實驗,原檔案的副檔名被加上.WNCRY


▼ WanaCrypt0r 跳出解密資訊視窗,並啟用倒數時間


▼ 右下角測試資料已都被加密(.WNCRY),備份後檔名擾亂則不受影響


▼ 勒索軟體更換了電腦桌布


▼ 還原:將受感染電腦中的備份檔案搬到另外一台乾淨的主機,透過備份還原工具進行還原,完整取回原始檔案


相關文章:
☑ 漫談如何防禦勒索軟體?做好檔案備份才是解決之道 :
http://blog.backupking.net/2017/05/backupking-talking-about-wanacry.html

☑ 別再擔心勒索軟體加密電腦檔案了,來試試免費備份工具 - 備份王 BackupKing 吧!
http://blog.backupking.net/2016/11/backupking-free.html

☑ 如何快速備份電腦中的重要檔案
http://blog.backupking.net/2017/01/blog-post.html