"Wanna Cry" ransomware มีผลกระทบต่อผู้ใช้ Linux อย่างไร


64

เห็นได้ชัดว่าคุณต้องจ่ายค่าไถ่ $ 300 เพราะ ransomware ที่กำหนดเป้าหมายเป็น Microsoft Windows ได้เข้ารหัสข้อมูลของคุณ ผู้ใช้ Linux ต้องปกป้องอะไรจากขั้นตอนนี้ถ้าเช่นพวกเขากำลังใช้ไวน์

ransomware นี้มีการรายงานอย่างกว้างขวางว่าใช้เครื่องมือที่พัฒนาโดย NSA เพื่อแฮ็คเข้าสู่คอมพิวเตอร์ เครื่องมือ NSA ถูกใช้โดยกลุ่มแฮกเกอร์ที่เรียกว่าเงาโบรกเกอร์ รหัสสามารถพบได้ในGithub

Microsoft เปิดตัว patch ( MS17-010 ) กับช่องโหว่นี้ในวันที่ 14 มีนาคม 2017 รายงานการติดเชื้อจำนวนมากได้เริ่มแพร่กระจายในวันที่ 14 เมษายน นี้จะกล่าวถึงที่นี่

เมื่อฉันยังไม่ได้บูท Windows 8.1 ใน 6 ถึง 8 สัปดาห์ฉันจะสามารถใช้ patch นี้จาก Ubuntu โดยไม่ต้องบูท Windows ก่อนได้ไหม (หลังจากการวิจัยอาจเป็นไปได้ว่า ClamAV สามารถรายงานช่องโหว่จากด้าน Linux ที่มองเข้าไปในพาร์ติชัน Windows ได้ แต่ไม่น่าเป็นไปได้ที่จะนำ patch มาใช้วิธีที่ดีที่สุดคือการรีบูทเข้า Windows และใช้ MS17-010)

บุคคลและ บริษัท ขนาดเล็กที่สมัครรับการปรับปรุงอัตโนมัติของ Microsoft จะไม่ได้รับการติดเชื้อ องค์กรขนาดใหญ่ที่ใช้แพทช์ล่าช้าเนื่องจากมีการทดสอบกับอินทราเน็ตขององค์กรมีแนวโน้มที่จะติดไวรัส

เมื่อวันที่ 13 พฤษภาคม 2017 ไมโครซอฟท์เข้าสู่ขั้นตอนพิเศษในการปล่อยแพทช์สำหรับ Windows XP ซึ่งไม่ได้รับการสนับสนุนเป็นเวลา 3 ปี

ไม่มีคำว่าไวน์กำลังทำอะไรเกี่ยวกับการปรับปรุงความปลอดภัย มีรายงานความคิดเห็นด้านล่างลินุกซ์ที่สามารถติดเชื้อเกินไปเมื่อผู้ใช้เรียกใช้ไวน์

"อุบัติเหตุพระเอก"จดทะเบียนชื่อโดเมนที่ทำหน้าที่เป็นฆ่าสลับไป ransomware ฉันคิดว่าโดเมนที่ไม่มีอยู่นั้นแฮกเกอร์ใช้ในอินทราเน็ตส่วนตัวของพวกเขาดังนั้นพวกเขาจึงไม่ติดเชื้อเอง ครั้งต่อไปพวกเขาจะฉลาดขึ้นดังนั้นอย่าพึ่งสวิตช์ฆ่าปัจจุบันนี้ การติดตั้ง Microsoft patch ซึ่งป้องกันการโจมตีช่องโหว่ในโปรโตคอล SMBv1 นั้นเป็นวิธีที่ดีที่สุด

ในวันที่ 14 พฤษภาคม 2017 Red Hat Linux กล่าวว่าพวกเขาไม่ได้รับผลกระทบจาก "Wanna Cry" ransomware สิ่งนี้อาจทำให้ผู้ใช้ Ubuntu เข้าใจผิดพร้อมกับผู้ใช้ Red Hat, CentOS, ArchLinux และ Fedora Red Hat รองรับไวน์ซึ่งคำตอบด้านล่างยืนยันสามารถมีผลบังคับใช้ ในสาระสำคัญ Ubuntu และผู้ใช้ distro ลินุกซ์อื่น ๆ googling ปัญหานี้อาจจะมีการเข้าใจผิดโดยคำตอบที่ Red Hat Linux สนับสนุนที่นี่

15 พฤษภาคม 2560 อัพเดท ตลอด 48 ชั่วโมงที่ผ่านมาไมโครซอฟท์เปิดตัวแพทช์ชื่อKB4012598สำหรับWindows 8, XP, Vista, Server 2008 และ Server 2003เพื่อป้องกัน ransomware "Wanna Cry" Windows รุ่นเหล่านี้ไม่ได้อยู่ในการอัปเดตอัตโนมัติอีกต่อไป แม้ว่าฉันจะใช้การปรับปรุงความปลอดภัย MS17-010 บนแพลตฟอร์ม Windows 8.1 ของฉันเมื่อวานนี้แล็ปท็อป Vista เก่าของฉันยังคงต้องการแพทช์ดาวน์โหลด KB4012598 และนำไปใช้ด้วยตนเอง


ผู้ดำเนินรายการหมายเหตุ:คำถามนี้ไม่ได้อยู่ที่หัวข้อ - จะถามเกี่ยวกับว่าผู้ใช้ Linux ต้องทำตามขั้นตอนใด ๆ เพื่อป้องกันความเสี่ยงหรือไม่

มันมีความสมบูรณ์แบบในหัวข้อที่นี่เพราะเกี่ยวข้องกับ Linux (ซึ่งเป็น Ubuntu) และยังเกี่ยวข้องกับผู้ใช้ Ubuntu ที่ใช้ Wine หรือเลเยอร์ความเข้ากันได้ที่คล้ายกันหรือแม้แต่ VM บนเครื่อง Ubuntu Linux ของพวกเขา


1
"VBA LibreOffice ใดที่เริ่มให้การสนับสนุนในรุ่นเบต้า" กำลังสนใจ. คุณช่วยเพิ่มลิงค์ไปยังสิ่งนั้นได้ไหม มันจะช่วยได้หรือไม่libreoffice.org/Common/VBA_Properties ?
DK Bose

1
@DK เพราะฉันเพิ่มลิงค์และลบการอ้างอิง "เบต้า" IIRC VBA รองรับ แต่มีข้อ จำกัด ส่วนตัวฉันใช้แค่พื้นฐานดั้งเดิมของ LO เท่านั้น
WinEunuuchs2Unix

4
โปรดตอบคำถาม "ของคุณ" อีกครั้งเพื่อหลีกเลี่ยงการอ้างว่า ransomware เป็นผลิตภัณฑ์ของ Microsoft (คุณใช้Microsoftอย่างต่อเนื่องเพื่อระบุความเป็นเจ้าของ) เป็นการโจมตีที่เป้าหมายผลิตภัณฑ์ Microsoft ค่อนข้าง
dobey

2
สิ่งนี้ไม่ควรอยู่ใน Unix และ Linux เพราะไม่ใช่อูบุนตูโดยเฉพาะ?
Ceda EI

2
ดีมีวิธีคือ คุณสามารถดาวน์โหลดโปรแกรมปะแก้เก็บไว้ในพาร์ติชั่น Windows ตัดการเชื่อมต่อจากเครือข่ายและรีบูตบน Windows เพื่อติดตั้งก่อนเชื่อมต่อเครือข่ายอีกครั้ง
Carlos Manuel Escalona Villeda

คำตอบ:


57

หากช่วยและเติมเต็มคำตอบของ Rinzwind ให้ตอบคำถามก่อน:

1. มันแพร่กระจายได้อย่างไร?

ทางอีเมล. เพื่อน 2 คนได้รับผลกระทบจากมัน พวกเขาส่งอีเมลถึงฉันเพื่อทดสอบภายใต้สภาพแวดล้อมที่มีการดูแลดังนั้นคุณจะต้องเปิดอีเมลดาวน์โหลดเอกสารแนบและเรียกใช้ หลังจากการปนเปื้อนครั้งแรกจะตรวจสอบเครือข่ายอย่างเป็นระบบเพื่อดูว่าใครได้รับผลกระทบบ้าง

2. ฉันสามารถรับผลกระทบจากการใช้ไวน์ได้หรือไม่

คำตอบสั้น ๆ : ใช่ เนื่องจากไวน์เลียนแบบพฤติกรรมเกือบทุกอย่างของสภาพแวดล้อม Windows เวิร์มจึงสามารถลองหาวิธีที่จะมีผลกับคุณได้ สถานการณ์กรณีที่เลวร้ายที่สุดคือขึ้นอยู่กับการเข้าถึงไวน์โดยตรงที่มีในระบบ Ubuntu ของคุณบางส่วนหรือทุกส่วนในบ้านของคุณจะได้รับผลกระทบ (ไม่ได้ทดสอบสิ่งนี้อย่างเต็มที่ดูคำตอบที่ 4 ด้านล่าง) แม้ว่าฉันจะเห็นสิ่งกีดขวางมากมาย เวิร์มทำงานอย่างไรและจะพยายามเข้ารหัสพาร์ติชั่นที่ไม่ใช่ ntfs / fat / ไฟล์ได้อย่างไรและต้องได้รับอนุญาตจากผู้ดูแลระบบที่ไม่ใช่ผู้ดูแลระบบขั้นสูงแม้มาจาก Wine ดังนั้นจึงไม่มีอำนาจเต็มเช่นเดียวกับบน Windows ไม่ว่าในกรณีใดจะเป็นการดีกว่าที่จะเล่นในด้านความปลอดภัยสำหรับเรื่องนี้

3. ฉันจะทดสอบพฤติกรรมนี้ได้อย่างไรเมื่อฉันได้รับอีเมลที่มี

การทดสอบเริ่มต้นของฉันซึ่งเกี่ยวข้องกับ 4 ตู้คอนเทนเนอร์ VirtualBox บนเครือข่ายเดียวกันสิ้นสุดใน 3 วัน โดยทั่วไปในวันที่ 0 ฉันปนเปื้อนในวัตถุประสงค์ของระบบ Windows 10 ระบบแรก หลังจาก 3 วันทั้ง 4 ได้รับผลกระทบและเข้ารหัสด้วยข้อความ "อ๊ะ" เกี่ยวกับการเข้ารหัส Ubuntu ไม่เคยได้รับผลกระทบใด ๆ แม้หลังจากสร้างโฟลเดอร์แชร์สำหรับแขก 4 คนที่อยู่บนเดสก์ท็อป Ubuntu (นอกกล่องเสมือน) โฟลเดอร์และไฟล์ที่อยู่ในนั้นไม่เคยได้รับผลกระทบดังนั้นฉันจึงมีข้อสงสัยเกี่ยวกับไวน์และวิธีการนี้จะเผยแพร่ต่อมันได้อย่างไร

4. ฉันทดสอบไวน์หรือไม่

น่าเศร้าที่ฉันทำ (มีการสำรองข้อมูลและย้ายไฟล์งานที่สำคัญจากเดสก์ท็อปก่อนทำเช่นนั้น) โดยทั่วไปเดสก์ท็อปและโฟลเดอร์เพลงของฉันได้ถึงวาระแล้ว อย่างไรก็ตามมันไม่ได้ส่งผลกระทบต่อโฟลเดอร์ที่ฉันมีในไดรฟ์อื่นอาจเป็นเพราะมันไม่ได้ติดตั้งในเวลา ตอนนี้ก่อนที่เราจะถูกพาออกไปฉันไม่จำเป็นต้องวิ่งไวน์อย่าง sudo เพื่อให้มันทำงานได้ ดังนั้นในกรณีของฉันแม้แต่กับ sudo เฉพาะเดสก์ท็อปและโฟลเดอร์เพลง (สำหรับฉัน) เท่านั้นที่ได้รับผลกระทบ

โปรดทราบว่าไวน์มีคุณสมบัติการรวมเดสก์ท็อปเป็นแม้ว่าคุณจะเปลี่ยนไดรฟ์ C: เป็นสิ่งที่อยู่ในโฟลเดอร์ไวน์ (แทนที่จะเป็นไดรฟ์เริ่มต้นค) มันจะยังคงสามารถเข้าถึงโฟลเดอร์บ้าน Linux ของคุณได้เนื่องจากจะจับคู่กับ โฮมโฟลเดอร์สำหรับเอกสารวิดีโอดาวน์โหลดบันทึกไฟล์เกม ฯลฯ จำเป็นต้องอธิบายเพราะฉันส่งวิดีโอเกี่ยวกับผู้ใช้ทดสอบ WCry และเขาเปลี่ยน C Drive เป็น "drive_c" ซึ่งอยู่ใน ~ / .wine โฟลเดอร์ แต่เขายังคงได้รับผลกระทบในโฟลเดอร์บ้าน

คำแนะนำของฉันหากคุณต้องการหลีกเลี่ยงหรืออย่างน้อยลดผลกระทบในโฟลเดอร์บ้านของคุณเมื่อทดสอบกับไวน์คือการปิดการใช้งานโฟลเดอร์ต่อไปนี้โดยการชี้ไปที่โฟลเดอร์ที่กำหนดเองเดียวกันภายในสภาพแวดล้อมไวน์หรือโฟลเดอร์ปลอมเดียวที่อื่น

ป้อนคำอธิบายรูปภาพที่นี่

กำลังใช้ Ubuntu 17.04 64- บิตพาร์ติชั่นเป็น Ext4 และฉันไม่มีมาตรการรักษาความปลอดภัยอื่น ๆ นอกเหนือจากเพียงแค่ติดตั้ง Ubuntu ฟอร์แมตไดรฟ์และอัปเดตระบบทุกวัน


26

ผู้ใช้ Linux ต้องปกป้องอะไรจากขั้นตอนนี้ถ้าเช่นพวกเขากำลังใช้ไวน์

ไม่มีอะไร อาจจะไม่มีอะไร แต่ก็ไม่มีอะไรพิเศษ ใช้กฎปกติ: ทำการสำรองข้อมูลส่วนบุคคลของคุณเป็นประจำ ทดสอบการสำรองข้อมูลของคุณด้วยเพื่อให้คุณรู้ว่าคุณสามารถกู้คืนได้เมื่อจำเป็น

สิ่งที่ควรทราบ:

  1. ไวน์ไม่ใช่ Windows อย่าใช้ไวน์เพื่อ:

    1. เปิดเมล
    2. เปิดลิงก์ดรอปบ็อกซ์
    3. เบราส์เว็บ.

      ทั้งสามนี้เป็นวิธีที่ดูเหมือนว่าจะแพร่กระจายไปยังเครื่อง หากคุณจำเป็นต้องใช้ virtualbox ด้วยการติดตั้งปกติ
  2. นอกจากนี้ยังใช้การเข้ารหัสและการเข้ารหัสใน Linux นั้นยากกว่าใน Windows ถ้ามัลแวร์นี้จะสามารถที่จะสัมผัสระบบ Linux ของคุณที่เลวร้ายที่สุดไฟล์ส่วนบุคคลของคุณในของคุณ$homeจะถูกบุกรุก ดังนั้นเพียงแค่คืนค่าสำเนาสำรองหากเกิดขึ้น


ไม่มีคำว่าไวน์กำลังทำอะไรเกี่ยวกับการปรับปรุงความปลอดภัย

มันไม่ใช่ปัญหาเรื่องไวน์ "แก้ไข" สิ่งนี้หมายความว่าคุณต้องใช้องค์ประกอบของ Windows ที่แก้ไขปัญหานี้ หรือใช้เครื่องสแกนไวรัสในไวน์ที่สามารถหามัลแวร์นี้ได้ ไวน์เองไม่สามารถแก้ไขได้ทุกรูปแบบ

อีกครั้ง: แม้ว่าไวน์สามารถใช้เป็นเวกเตอร์โจมตีคุณยังต้องทำสิ่งต่าง ๆ ในฐานะผู้ใช้ที่คุณไม่ควรทำจากไวน์เพื่อติดเชื้อ: คุณต้องใช้ไวน์เพื่อเปิดเว็บไซต์ที่เป็นอันตรายลิงค์ที่เป็นอันตรายในอีเมล คุณควรแล้วไม่เคยทำอย่างนั้นตั้งแต่ไวน์ไม่ได้มาพร้อมกับรูปแบบของการป้องกันไวรัสใด ๆ หากคุณต้องการทำสิ่งต่าง ๆ เช่นที่คุณควรใช้ windows ใน virtualbox (พร้อมซอฟต์แวร์ทันสมัยและโปรแกรมสแกนไวรัส)

และเมื่อคุณติดไวรัสไวน์: มันจะมีผลกับไฟล์ที่เป็นของคุณเท่านั้น /homeของคุณ ดังนั้นคุณแก้ไขได้โดยการลบระบบที่ติดเชื้อและกู้คืนข้อมูลสำรองที่เราทำไว้แล้ว นั่นคือจากด้านลินุกซ์

โอ้เมื่อผู้ใช้ 'ไม่ฉลาดดังนั้นและใช้sudoกับไวน์มันเป็นปัญหาของผู้ใช้ ไม่ใช่ไวน์

หากมีอะไร: ฉันเองก็ไม่ได้ใช้ไวน์เพื่ออะไร การใช้การบูทคู่โดยไม่มีการโต้ตอบระหว่าง linux และ windows หรือใช้ virtualbox กับ Windows ที่ทันสมัยและการใช้เครื่องสแกนไวรัสนั้นเหนือกว่าไวน์ทุกอย่างที่มีให้


บริษัท ที่ได้รับผลกระทบบางส่วนจากสิ่งนี้:

  • Telephonica
  • เฟดเอ็กซ์
  • บริการสุขภาพแห่งชาติ (อังกฤษ)
  • Deutsche Bahn (รถไฟเยอรมัน)
  • Q-park (ยุโรป. บริการจอดรถ)
  • เรโนลต์

ทั้งหมดใช้ระบบ Windows XP และ Windows 7 ที่ไม่ตรงกัน Baddest คือพลุกพล่าน พวกเขาใช้ Windows บนฮาร์ดแวร์ที่พวกเขาไม่สามารถอัพเกรดระบบปฏิบัติการ (... ) และต้องขอให้ผู้ป่วยหยุดเข้าโรงพยาบาลและใช้หมายเลขสัญญาณเตือนทั่วไปแทน

ในขณะที่ยังไม่มีเครื่องเดียวที่ใช้ Linux หรือเครื่องเดียวที่ใช้ไวน์ติดเชื้อ ทำได้หรือไม่ ใช่ (ไม่ใช่ "คงที่") แต่ผลกระทบอาจจะเป็นเครื่องเดียวและไม่มีผลกระทบแบบซ้อน พวกเขาต้องการรหัสผ่านผู้ดูแลของเราสำหรับสิ่งนั้น ดังนั้น "เรา" จึงเป็นที่สนใจของแฮ็กเกอร์เหล่านั้นเพียงเล็กน้อย

หากมีสิ่งใดที่ต้องเรียนรู้จากสิ่งนี้ ... หยุดใช้ Windows สำหรับเมลและกิจกรรมอินเทอร์เน็ตทั่วไปบนเซิร์ฟเวอร์ของ บริษัท และไม่เครื่องสแกนไวรัสไม่ใช่เครื่องมือที่ถูกต้องสำหรับสิ่งนี้: การปรับปรุงสำหรับเครื่องสร้างไวรัสจะถูกสร้างขึ้นหลังจากพบไวรัส มันสายเกินไปแล้ว

Sandbox Windows: ไม่อนุญาตการแชร์ อัพเดตเครื่องเหล่านั้น -Buy- ระบบปฏิบัติการใหม่เมื่อ Microsoft กระป๋องเวอร์ชัน อย่าใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ บริษัท ที่ยังคงใช้ Windows XP กำลังขอให้สิ่งนี้เกิดขึ้น


นโยบาย บริษัท ของเรา:

  • ใช้ Linux
  • อย่าใช้การแบ่งปัน
  • ใช้รหัสผ่านที่ปลอดภัยและอย่าบันทึกรหัสผ่านภายนอกที่ปลอดภัย
  • ใช้จดหมายออนไลน์
  • ใช้ที่เก็บข้อมูลออนไลน์สำหรับเอกสาร
  • ใช้ Windows ภายใน virtualbox สำหรับสิ่งที่ Linux ทำไม่ได้เท่านั้น เรามี VPN บางตัวที่ลูกค้าของเราใช้นั่นคือ Windows เท่านั้น คุณสามารถเตรียม vbox และคัดลอกไปเมื่อคุณมีซอฟต์แวร์ทั้งหมดที่คุณต้องการ
  • ระบบ Windows ที่ใช้ภายใน บริษัท ของเรา (ตัวอย่างเช่นสมุดบันทึกส่วนตัว) ไม่ได้รับอนุญาตบนเครือข่ายของ บริษัท

ใช่ใช้กฎปกติ: ทำการสำรองข้อมูลส่วนบุคคลของคุณเป็นประจำ ทดสอบการสำรองข้อมูลของคุณด้วยเพื่อให้คุณรู้ว่าคุณสามารถกู้คืนได้เมื่อจำเป็น
sudodus


2
ยืนยันผ่านเพื่อนที่ บริษัท รักษาความปลอดภัยในโลกไซเบอร์ของฉัน: ไวน์สามารถเป็นเวกเตอร์ที่ติดเชื้อได้หากระบบไฟล์ของคุณใช้ร่วมกันอย่างไม่ปลอดภัยด้วยการติดตั้งไดรฟ์เสมือนของ Wine ในขณะที่มันชั่วร้ายและหายากผู้ที่ใช้ไวน์ควรระมัดระวังเป็นพิเศษและผู้ที่ไม่ได้ใช้ไวน์ควรกังวลน้อยลง (แต่ยังคงระมระวัง - มีสามัญสำนึกที่นี่แน่นอน)
Thomas Ward

มัลแวร์เข้ารหัสเฉพาะไฟล์ในเครื่องหรือไม่ ถ้าฉันมีแซมบ้าแชร์และติดตั้งบนคอมพิวเตอร์ Windows ไฟล์จะถูกเข้ารหัสในไดรฟ์เครือข่ายด้วยหรือไม่ นอกจากนี้ยังมีความเสี่ยงอื่น พบช่องโหว่ซึ่งผู้ใช้ไม่จำเป็นต้องเปิดและเรียกใช้ไฟล์แนบ มันก็เพียงพอที่สแกนเนอร์มัลแวร์หน้าต่างสแกนไฟล์ที่สร้างขึ้นเป็นพิเศษ ( pcworld.com/article/3195434/security/... , technet.microsoft.com/en-us/library/security/4022344 ) โชคดีที่มีแพทช์
ไม่มีใคร

1
@ WinEunuuchs2Unix ความคิดทั่วไปคือการกู้คืน ไปยังตำแหน่งอื่นแล้วไฟล์ปัจจุบันของคุณ
Rinzwind

15

มัลแวร์นี้ดูเหมือนจะแพร่กระจายในสองขั้นตอน:

  • ก่อนอื่นให้แนบไฟล์อีเมล ol ที่ดี: ผู้ใช้ Windows จะได้รับอีเมลพร้อมไฟล์ปฏิบัติการที่แนบมาและเรียกใช้ ไม่มีช่องโหว่ของ Windows ที่เกี่ยวข้องที่นี่ เพียงแค่ผู้ใช้ไม่มีความสามารถในการใช้งานโปรแกรมที่รันได้จากแหล่งที่ไม่น่าเชื่อถือ (และไม่สนใจคำเตือนจากซอฟต์แวร์ป้องกันไวรัสหากมี)

  • จากนั้นจะพยายามติดคอมพิวเตอร์เครื่องอื่นในเครือข่าย นั่นคือสิ่งที่ช่องโหว่ของ Windows มาลงเล่น: ถ้ามีเครื่องที่มีช่องโหว่บนเครือข่ายแล้วมัลแวร์สามารถใช้ในการติดเชื้อโดยไม่มีการกระทำใด ๆ ของผู้ใช้

โดยเฉพาะเพื่อตอบคำถามนี้:

เมื่อฉันยังไม่ได้บูท Windows 8.1 ใน 6 ถึง 8 สัปดาห์ฉันจะสามารถใช้ patch นี้จาก Ubuntu โดยไม่ต้องบูท Windows ก่อนได้หรือไม่?

คุณสามารถติดไวรัสผ่านช่องโหว่นี้เฉพาะเมื่อมีเครื่องที่ติดเชื้อในเครือข่ายของคุณแล้ว หากไม่ใช่กรณีดังกล่าวจะปลอดภัยในการบูต Windows ที่มีช่องโหว่ (และติดตั้งการอัปเดตทันที)

นอกจากนี้ยังหมายความว่าการใช้เครื่องเสมือนไม่ได้หมายความว่าคุณจะประมาท โดยเฉพาะถ้าเชื่อมต่อกับเครือข่ายโดยตรง (บริดจ์เชื่อมต่อเครือข่าย) เครื่องเสมือน Windows จะทำงานเหมือนกับเครื่อง Windows อื่น ๆ คุณอาจไม่สนใจมากถ้ามันติดไวรัส แต่ก็สามารถแพร่กระจายไปยังเครื่อง Windows อื่น ๆ ในเครือข่าย


โดยเฉพาะแพตช์ที่คุณต้องการใช้นั้นMS17-010เป็น: symantec.com/connect/blogs/… github.com/RiskSense-Ops/MS17-010และrenditioninfosec.com/2017/05/…
WinEunuuchs2Unix

0

ขึ้นอยู่กับสิ่งที่ทุกคนเขียนและพูดเกี่ยวกับเรื่องนี้แล้ว:

WannaCrypt ransomware ไม่ได้รับการเข้ารหัสให้ทำงานบนระบบปฏิบัติการอื่นที่ไม่ใช่ Windows (ไม่รวม Windows 10) เพราะเป็นไปตาม NSA Eternal Blue exploit ซึ่งใช้ประโยชน์จากการละเมิดความปลอดภัยของ Windows

การใช้งานไวน์ภายใต้ Linux นั้นไม่ปลอดภัย แต่คุณสามารถทำให้ตัวเองติดเชื้อหากคุณใช้ซอฟต์แวร์นี้สำหรับการดาวน์โหลดแลกเปลี่ยนอีเมลและท่องเว็บ ไวน์มีการเข้าถึงเส้นทางโฟลเดอร์ / home หลายแห่งซึ่งทำให้มัลแวร์นี้สามารถเข้ารหัสข้อมูลของคุณและ "ติดเชื้อ" คุณได้

การพูดสั้น ๆ : เว้นแต่ว่าอาชญากรไซเบอร์จงใจออกแบบ WannaCrypt เพื่อส่งผลกระทบต่อระบบปฏิบัติการ Debian (หรือ Linux distro อื่น ๆ ) ที่คุณไม่ควรกังวลเกี่ยวกับเรื่องนี้ในฐานะผู้ใช้ Ubuntu แม้ว่าจะเป็นประโยชน์ต่อสุขภาพของตัวเองก็ตาม


Sophos จัดให้มีการเข้าถึงโปรแกรมป้องกันไวรัส linux ที่ฟรีสำหรับวัตถุประสงค์ที่ไม่ใช่เชิงพาณิชย์ ในขณะที่ฉันยังไม่ได้ดูฉันคาดว่ามันจะได้รับการปรับปรุงสำหรับ ransomware นี้ sophos.com/en-us/products/free-tools/…
Mark

Sophos รันบน commandline พร้อมกับอินเตอร์เฟสแบบแมนนวล ฉันหมายถึงโปรแกรมจริงที่สามารถรันตัวเองและสแกนไฟล์ด้วยตัวเองโดยที่ผู้ใช้ไม่จำเป็นต้องทำการสแกน ดังนั้นเมื่อตรวจพบภัยคุกคามซอฟต์แวร์จะเตือนคุณและถามคุณว่าควรทำอย่างไร
Dorian

นั่นคือสิ่งที่ "ในการเข้าถึง" อย่างชัดเจน มันทำสิ่งที่คุณอธิบาย
Mark

ฉันต้องตาบอดหรือไม่มีเสียงใด ๆ เลยถ้าฉันไม่เคยทำงาน Sophos deamon ที่ทำงานได้ คุณบอกฉันได้อย่างไร
Dorian

1
ฉันยินดีที่จะช่วยเท่าที่ฉันสามารถ ไม่ต้องกังวลว่าจะไม่ใช่ผู้เชี่ยวชาญ - เราทุกคนล้วนอยู่บนเส้นทางการเรียนรู้ของเราเอง ที่นี่มีเอกสารเกี่ยวกับวิธีการติดตั้ง: sophos.com/en-us/medialibrary/PDFs/documentation/ ......มันเขียนได้ดีมาก หากคุณมีปัญหาในการสร้างหัวข้อใหม่และส่งข้อความถึงฉันเพื่อให้แน่ใจว่าฉันเห็นโพสต์ของคุณ HTH
ทำเครื่องหมาย
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.