Просто стало известно, что вы должны заплатить 300 долларов, потому что вымогатель, предназначенный для Microsoft Windows, зашифровал ваши данные. Какие действия необходимо предпринять пользователям Linux, если, например, они используют wine?
Широко распространено мнение, что этот вымогатель основан на инструменте, разработанном АНБ для взлома компьютеров. Инструмент АНБ использовался хакерской группой под названием Shadow Brokers . Код можно найти в Github .
Microsoft выпустила исправление ( MS17-010 ) против этой уязвимости 14 марта 2017 года. Сообщается, что массовое заражение начало распространяться 14 апреля. Это обсуждается здесь .
Поскольку я не загружал Windows 8.1 в течение 6-8 недель, могу ли я применить этот патч из Ubuntu без предварительной загрузки Windows? (После исследования может оказаться, что ClamAV может сообщить об уязвимости со стороны Linux, изучая раздел Windows, но вряд ли он сможет применить исправление. Лучшим методом будет перезагрузка Windows и установка исправления MS17-010.)
Частные лица и небольшие компании, подписавшиеся на автоматические обновления Microsoft, не заражаются. Более крупные организации, которые откладывают применение исправлений во время тестирования на внутренних сетях организации, с большей вероятностью будут заражены.
13 мая 2017 года Microsoft предприняла необычайный шаг, выпустив патч для Windows XP, который не поддерживается в течение 3 лет.
Нет слов, если Wine что-то делает с обновлением безопасности. В сообщении ниже сообщалось, что Linux также может быть заражен, когда пользователи запускают Wine .
«Случайно герой» зарегистрировал доменное имя , которое действовало в качестве уничтожений перехода на вымогатель. Я предполагаю, что несуществующий домен использовался хакерами в их частной интрасети, чтобы они не заразили себя. В следующий раз они будут умнее, поэтому не полагайтесь на этот текущий переключатель убийств. Установка исправления Microsoft, которое предотвращает использование уязвимости в протоколе SMBv1, является наилучшим способом.
14 мая 2017 года Red Hat Linux заявила, что на них не распространяется программа-вымогатель «Wanna Cry». Это может ввести в заблуждение пользователей Ubuntu, а также пользователей Red Hat, CentOS, ArchLinux и Fedora. Red Hat поддерживает вино, ответы которого ниже подтверждают. По сути, Ubuntu и другие пользователи Linux-дистрибутивов, решающие эту проблему, могут быть введены в заблуждение ответом службы поддержки Red Hat Linux здесь .
15 мая 2017 г. Обновление. За последние 48 часов Microsoft выпустила исправления под названием KB4012598 для Windows 8, XP, Vista, Server 2008 и Server 2003 для защиты от вымогателей «Wanna Cry». Эти версии Windows больше не находятся на автоматических обновлениях. Хотя вчера я применил обновление безопасности MS17-010 на своей платформе Windows 8.1, моему старому ноутбуку Vista все еще нужен патч KB4012598, загруженный и примененный вручную.
Примечание модератора: Этот вопрос не является не по теме - он спрашивает, нужно ли пользователям Linux делать какие-либо шаги для защиты от риска.
Здесь он идеально подходит для обсуждения, поскольку он имеет отношение к Linux (то есть к Ubuntu), а также к пользователям Ubuntu, использующим Wine или аналогичные уровни совместимости, или даже к виртуальным машинам на их компьютерах с Ubuntu Linux.