Czy cryptolocker może szyfrować komputer hosta, jeśli przetestuję go na maszynie wirtualnej?
Obecnie używam NAT jako mojego typu sieci lub cokolwiek ...
Czy cryptolocker może szyfrować komputer hosta, jeśli przetestuję go na maszynie wirtualnej?
Obecnie używam NAT jako mojego typu sieci lub cokolwiek ...
Odpowiedzi:
Pamiętaj, że CryptoLocker szyfruje wszystkie pliki znalezione w udziałach sieciowych . Dlatego należy usunąć wszystkie wirtualne karty sieciowe z maszyny wirtualnej. (Nie wyłączaj ich tylko w systemie operacyjnym gościa, ponieważ grozi to ponownym włączeniem ich przez złośliwe oprogramowanie. Wątpię, czy robi to cryptolocker, ale nadal jest to dobra higiena bezpieczeństwa. Nie wyłączaj po prostu sieci na komputerze hosta, ponieważ nadal może to umożliwić gościowi komunikowanie się z hostem za pośrednictwem adaptera sprzężenia zwrotnego).
Upewnij się także, że jakiekolwiek oprogramowanie do obsługi przekazywania plików jest wyłączone w oprogramowaniu maszyny wirtualnej. Może to obejmować
Mówiąc bardziej ogólnie, jeśli jesteś zainteresowany badaniem zachowania złośliwego oprogramowania, jest co najmniej kilka dodatkowych rzeczy, o których powinieneś wiedzieć.
Oświadczenie: Każdy powinien krytycznie ocenić wszelkie otrzymane porady dotyczące bezpieczeństwa. Nie twierdzę, że ta rada jest poprawna / kompletna, ani też nie twierdzę, że działanie w oparciu o nią nie pójdzie strasznie źle. Każdy, kto go używa, powinien używać go na własne ryzyko.