Si on prend l’exemple de VirtualBox (parce que c’est le plus connu, et qu’étant gratuit, c’est donc lui que les particuliers seront le plus susceptibles d’utiliser) : dans la configuration de la carte réseau de la VM, il ne faut surtout pas choisir l’option « Accès par pont » si tu souhaites une étanchéité complète. Car cette option permet à la VM d’utiliser directement la connexion réseau de l’hôte et apparaîtra, aux yeux de ta box, comme une machine de plus connectée à ton réseau local (il n’y a pas de différence entre une machine physique et une machine virtuelle, sur ce plan-là).
De fait, si tu choisis cette option et que tu t’amuses à vouloir tester un ransomware dans ta VM, tu peux bêtement contaminer la machine hôte en plus de la VM, et toutes celles connectées à ton réseau local (et qui sont vulnérables à ce ransomware). Chose qui aurait moins de chances d’arriver si tu sélectionnais une autre option (où, là, la VM ne pourrait pas accéder aux autres machines connectées à ta box), sachant dans tous les cas qu’impossible n’est pas malware.
C’est donc, comme le dit Flash, une simple question de la manière de régler la VM.