“ Wanna Cry”勒索软件对Linux用户可能有什么影响?
事实证明,您需要支付300美元的赎金,因为针对Microsoft Windows的勒索软件已加密您的数据。例如,Linux用户在使用Wine时需要采取什么措施来防止这种情况? 据报道,该勒索软件基于NSA开发的一种入侵计算机的工具。NSA工具由一个名为Shadow Brokers的黑客组织使用。可以在Github中找到该代码。 Microsoft 在2017年3月14日发布了针对此漏洞的补丁程序(MS17-010)。据报道,大规模感染已于4月14日开始传播。这在这里讨论。 由于六到八周内没有启动Windows 8.1,是否可以在不首先启动Windows的情况下从Ubuntu应用此修补程序?(经过研究后,ClamAV可能会从Linux端报告Windows分区的漏洞,但不太可能应用该补丁。最好的方法是重新启动Windows并应用补丁MS17-010。) 订阅Microsoft自动更新的个人和小型公司都没有感染。较大的组织会在针对组织内部网进行测试时延迟应用补丁,因此更有可能被感染。 2017年5月13日,Microsoft采取了非同寻常的步骤,发布了3年以来不受支持的Windows XP补丁。 如果Wine对安全更新没有做任何事情,那就没有消息了。在下面的评论中有报道说,当用户运行wine时,Linux也可能被感染。 一个“偶然的英雄”注册了一个域名,该域名充当了勒索软件的杀戮开关。我认为黑客在其私有Intranet上使用了不存在的域,因此他们不会感染自己。下次他们将变得更聪明,因此不要依赖此最新的kill-switch。最好的方法是安装Microsoft补丁程序,以防止利用SMBv1协议中的漏洞。 在2017年5月14日,Red Hat Linux表示它们不受“ Wanna Cry”勒索软件的影响。这可能会误导Ubuntu用户以及Red Hat,CentOS,ArchLinux和Fedora用户。红帽支持葡萄酒,下面的答案可以实现。本质上,Ubuntu和其他Linux发行版用户在使用谷歌搜索这个问题时可能会被此处的Red Hat Linux支持答案误导。 2017年5月15日更新。在过去的48小时内,Microsoft 为Windows 8,XP,Vista,Server 2008和Server 2003发布了名为KB4012598的补丁程序,以防御“ Wanna Cry”勒索软件。这些Windows版本不再自动更新。尽管昨天我在Windows 8.1平台上应用了安全更新MS17-010,但旧的Vista笔记本电脑仍需要下载并手动应用补丁KB4012598。 主持人注意:这个问题不是题外话-它询问是否有任何Linux用户需要采取任何步骤来防范这种风险。 在这里,它是完美的话题,因为它与Linux(Ubuntu是Linux)相关,并且也与运行Wine或类似兼容性层的Ubuntu用户甚至在他们的Ubuntu Linux计算机上的VM相关。