然后,直接点开病毒刚正面~
此时差评君的虚拟机是没有联网的,但几秒之后,病毒还是开始了感染,并且加密了差评君建立的那些常用文档。
看着勒索软件蹦跳的解密价格翻倍倒计时(感染三天后赎金会从300美元翻倍成600美元),差评君突发奇想,修改系统时间会不会有效?
于是。。。
竟然有效果,倒计时会增加!
这或许是个拖延赎金翻倍的方法?。。。
根据某剑分析工具(怕有广告嫌疑就不提全名了),可以看到这个病毒释放之后套路很简单。
先自我复制几下(蓝色)
然后开始不停地进行,打开、删除、写入、创建,修改,更改文件属性等动作,应该是在加密文件。。。
同时呢,病毒的一个进程不停地监听局域网,因该是在局域网 “找目标”。