Endpoint Central 勒索软件模拟器

该模拟器允许用户评估 Endpoint Central 的反勒索软件功能。勒索软件模拟器可概述勒索软件的运行方式，而不会影响您系统中的实际文件。它通过模拟对诱饵文件的加密，提供一个安全且受控的环境，帮助您了解勒索软件攻击的行为。

请通过此链接下载模拟器。

在继续之前，请确保已安装 Endpoint Central 代理。

执行勒索软件模拟器

要解压 MEEDRRansomwareSimulator.zip 文件，并根据您的计算机架构执行相应版本的 MEEDRRansomSimulator.exe，请按照以下步骤操作：

• 在您的计算机上找到 MEEDRRansomwareSimulator.zip 文件。

• 右键单击该文件并选择全部提取，或者使用 WinZip 或 7-Zip 等文件压缩软件将 zip 文件内容提取到所需位置。

  如果您的计算机是 64 位：

  • 提取内容后，导航到提取后的文件夹并找到 x64 目录。
  • 在 x64 文件夹中，找到 MEEDRRansomSimulator.exe 文件。
  • 执行 MEEDRRansomSimulator.exe 文件。
  • 按 Win + R，输入 cmd，然后按 Enter，打开命令提示符。

  • 在命令提示符中，导航到 MEEDRRansomSimulator.exe 文件所在的位置。例如，如果它位于提取后的文件夹中，您可以使用 cd 命令切换到该目录。例如，如果提取后的文件夹位于桌面上，您应输入：
     

    cd C:\Users\YourUsername\Desktop\ExtractedFolder\x64

  如果您的计算机是 32 位（x86）：

  • 提取内容后，导航到提取后的文件夹并找到 x86 目录。
  • 在 x86 文件夹中，找到 MEEDRRansomSimulator.exe 文件。
  • 按 Win + R，输入 cmd，然后按 Enter，打开命令提示符。

  • 在命令提示符中，导航到 MEEDRRansomSimulator.exe 文件所在的位置。例如，如果它位于提取后的文件夹中，您可以使用 cd 命令切换到该目录。例如，如果提取后的文件夹位于桌面上，您应输入：
     

    cd C:\Users\YourUsername\Desktop\ExtractedFolder\x86

• 进入正确的目录后，输入以下命令并按 Enter，使用命令行参数 -enc 执行 MEEDRRansomSimulator.exe 文件：
   

  MEEDRRansomSimulator.exe -enc

  

• 这将根据您的计算机架构启动相应版本的 MEEDRRansomSimulator.exe；对于 x86 版本，则会使用指定的命令行参数。

执行模拟器后，打开 Endpoint Central 控制台。在 Incidents 选项卡下，将列出该事件。请查看所有详细信息，并检查有关该事件的可用信息及相关详细信息。所有文件都已成功恢复。