花6分钟看看一台电脑从无到有感染WannaCry后会发生什么事

安全专家实际示范影片，花6分钟看看一台电脑从无到有感染WannaCry后会发生什么事

我们已经看了好几天WannaCry的新闻了，现在整个灾情看来也慢慢的趋于平缓，如果WannaCry没有推出新的变种的话，灾情应该也可以有效的控制下来。不过，对于那些定期更新电脑的人来说，或许还是很好奇，到底感染到WannaCry是什么样的情况呢？

如果你想要知道是什么情况，当然让自己的电脑感染一次痛过就知道了。不过，应该没有人有这股傻劲吧！幸好透过现在科技时代的帮忙，我们不需要以身试险，也可以满足我们的好奇心。

资安研究人员danooct1 他用了一台虚拟机，安装了一个被WannaCry感染的档案，用来让我们理解这个WannaCry勒索软体的工作原理，并且放在YouTube上面让大家都可以看到。

[youtube=Zy4G30kSPnY,700]500[/youtube]
在某台虚拟机上安装了「WannaCry」的一个副本，以便向我们展示该勒索软体工具的执行原理。

在影片中，他一边说明他在这个虚拟机器上他完全断绝了网路，甚至连网路卡都没有，目的是避免WannaCry透过网路影响到家中其他的装置，一面就开启了下面这个遭到勒索病毒感染的档案。



点选之后你会看到这个资料夹自动产生了许多其他的档案。


在执行了之后不到几秒钟的时间，很快的你就看到整个桌面桌布就被换掉了黑底红字显示，主要讯息就是「你的重要文件已被加密」。WannaCry并没病毒所谓的潜伏期，可以说是马上接手执行病毒的动作。


你可以看到在这个桌布上，他告诉你你的所有档案都已经被加密了，你现在没有办法将档案正常执行，如果想要挽救档案，请依照后续的指示。


后续的指示在哪呢？大约过了七八秒的时间，UAC会跳出一个拦截视窗，问你要不要执行这个程式。这时其实你的档案已经都被加密了，事已至此，你也只能按确定看看对方的讯息。

再相隔大约不到十秒的时间，就会跳出这个恶名昭彰的勒索视窗。至此，整个勒索病毒的入侵你这台电脑的过程就到此结束，接下来就是等着你付款了。这里会有详细的勒索申明、倒数计时的时间、以及支付赎金约等值300 美元的比特币钱包地址。

danooct1 分析，基本上「WannaCry」与过去的其他勒索病毒工具没有什么不同，最后使用的倒数计时勒索视窗也与之前的其他勒索软体大同小异，看起来是用相同的介面改装过来的。

只是，「WannaCry」之所以这么危险，在于他利用了一个高危险的Windows漏洞，只要一个区域网路中，有一台电脑被感染，就会利用网路埠来大量传布出去，区域网路中的其他电脑就算没有做任何的动作，就也会遭受感染。


因此，假设一间公司，就算你对外的资安做的再滴水不漏，只要有一台员工的笔电，可能在某个地方感染了「WannaCry」，一回到公司网路连结，就有可能会造成灾情。这就是「WannaCry」可怕的地方。



资料来源：YouTube