据最新消息,有一种勒索软件针对微软Windows系统加密了你的数据,并要求支付300美元赎金。如果Linux用户使用Wine等工具,他们需要采取哪些措施来保护自己呢?
据广泛报道,这种勒索软件据信是基于美国国家安全局(NSA)开发的黑客工具。该黑客工具被一个名为“影子经纪人”的黑客组织利用。相关代码可以在Github上找到。
微软于2017年3月14日发布了针对此漏洞的补丁(MS17-010)。据报道,大规模感染开始于4月14日。详情请参考这里的讨论。
由于我已经有6到8周没有启动Windows 8.1了,所以我能在Ubuntu上应用这个补丁而不需要先启动Windows吗?(经过研究发现,ClamAV可能可以从Linux端查看Windows分区并报告漏洞,但很难应用补丁。最好的方法是重新启动进入Windows并应用MS17-010补丁。)
订阅Microsoft自动更新的个人和小公司没有受到感染。那些延迟应用补丁以进行组织内部网络测试的大型机构更容易受到感染。
2017年5月13日,微软采取了非同寻常的措施,为已经不再支持的Windows XP发布了一个补丁,这已经有3年没有得到支持了。
目前还没有关于wine是否正在进行安全更新的消息。在下面的评论中有报道说当用户运行wine时,Linux也可能会受到感染。
一个“意外英雄”注册了一个域名,作为勒索软件的关键开关。我猜这个不存在的域名被黑客用于他们的私人内部网络,以免感染自己。下次他们会更聪明,所以不要依赖当前的关键开关。安装微软补丁是防止利用SMBv1协议漏洞的最佳方法。
2017年5月14日,Red Hat Linux表示他们不受“Wanna Cry”勒索软件的影响。这可能会误导Ubuntu用户以及Red Hat、CentOS、ArchLinux和Fedora用户。Red Hat支持wine,下面的回答证实它可能受到影响。实际上,搜索此问题的Ubuntu和其他Linux发行版用户可能会被Red Hat Linux支持的回答误导。
2017年5月15日更新。在过去的48小时内,微软发布了名为KB4012598的补丁,用于Windows 8、XP、Vista、Server 2008和Server 2003以防止“Wanna Cry”勒索软件。这些Windows版本已不再自动更新。尽管我昨天在我的Windows 8.1平台上应用了安全更新MS17-010,但我仍然需要下载并手动应用补丁KB4012598到我的旧版Vista笔记本电脑上。
主持人注意:这个问题并不离题——它询问是否有任何Linux用户需要采取措施来防范风险。
这个问题在这里是完全合适的,因为它与Linux(Ubuntu是其中之一)相关,并且对于在Ubuntu Linux机器上运行Wine或类似兼容层,甚至虚拟机的Ubuntu用户也是相关的。
据广泛报道,这种勒索软件据信是基于美国国家安全局(NSA)开发的黑客工具。该黑客工具被一个名为“影子经纪人”的黑客组织利用。相关代码可以在Github上找到。
微软于2017年3月14日发布了针对此漏洞的补丁(MS17-010)。据报道,大规模感染开始于4月14日。详情请参考这里的讨论。
由于我已经有6到8周没有启动Windows 8.1了,所以我能在Ubuntu上应用这个补丁而不需要先启动Windows吗?(经过研究发现,ClamAV可能可以从Linux端查看Windows分区并报告漏洞,但很难应用补丁。最好的方法是重新启动进入Windows并应用MS17-010补丁。)
订阅Microsoft自动更新的个人和小公司没有受到感染。那些延迟应用补丁以进行组织内部网络测试的大型机构更容易受到感染。
2017年5月13日,微软采取了非同寻常的措施,为已经不再支持的Windows XP发布了一个补丁,这已经有3年没有得到支持了。
目前还没有关于wine是否正在进行安全更新的消息。在下面的评论中有报道说当用户运行wine时,Linux也可能会受到感染。
一个“意外英雄”注册了一个域名,作为勒索软件的关键开关。我猜这个不存在的域名被黑客用于他们的私人内部网络,以免感染自己。下次他们会更聪明,所以不要依赖当前的关键开关。安装微软补丁是防止利用SMBv1协议漏洞的最佳方法。
2017年5月14日,Red Hat Linux表示他们不受“Wanna Cry”勒索软件的影响。这可能会误导Ubuntu用户以及Red Hat、CentOS、ArchLinux和Fedora用户。Red Hat支持wine,下面的回答证实它可能受到影响。实际上,搜索此问题的Ubuntu和其他Linux发行版用户可能会被Red Hat Linux支持的回答误导。
2017年5月15日更新。在过去的48小时内,微软发布了名为KB4012598的补丁,用于Windows 8、XP、Vista、Server 2008和Server 2003以防止“Wanna Cry”勒索软件。这些Windows版本已不再自动更新。尽管我昨天在我的Windows 8.1平台上应用了安全更新MS17-010,但我仍然需要下载并手动应用补丁KB4012598到我的旧版Vista笔记本电脑上。
主持人注意:这个问题并不离题——它询问是否有任何Linux用户需要采取措施来防范风险。
这个问题在这里是完全合适的,因为它与Linux(Ubuntu是其中之一)相关,并且对于在Ubuntu Linux机器上运行Wine或类似兼容层,甚至虚拟机的Ubuntu用户也是相关的。
或
server min protocol = SMB2或
client min protocol = SMB2`进行配置。但是,正如我今天早上发布的那样,我不使用Samba服务器,所以我不知道这对你是否有帮助。 - WinEunuuchs2Unix