%20%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%81%8C%E6%84%9F%E6%9F%93%E3%81%97%E3%81%9F%E3%82%88%E3%81%86%E3%81%A7%E3%81%99%E3%80%82%E3%81%93%E3%82%8C%E3%81%AF%E9%81%BF%E3%81%91%E3%82%89%E3%82%8C%E3%81%AA%E3%81%84%E3%81%93%E3%81%A8%E3%81%A0%E3%81%A3%E3%81%9F%E3%81%AE%E3%81%A7%E3%81%97%E3%82%87%E3%81%86%E3%81%8B%3F.png)
アップデート: 身代金要求のメモを開いたメモアプリを確認したところ、最近開いたファイルのタブに最初に開いたテキストファイルの名前が表示されました。内容はわかりませんが、ファイル名は次の通りです。!want_to_cry.txt
自宅には Jetson Nano があり、自宅の WiFi のポートを開いた状態で Samba サーバーを実行していました。24 日、そこにあるファイルはすべてファイル拡張子が に変更されましたwantocry。幸い、重要なものはありませんでしたが、主に 2017 年に使用されたエクスプロイトだったことに驚きました。
3 日経って、ようやく気付きました。結局、Jetson Nano を消去し、PC をオフラインにして、他に何か影響を受けているものがないか確認しました。
私の質問は、デバイスが感染しているかどうかを知る方法がある場合、デバイスに関して特に確認すべき点があるかどうかです。
また、Samba にそのようなことを可能にする既知の脆弱性がある場合。Jetson Nano には最新バージョンの Samba が搭載されていたため、油断していました。Jetson の Linux 側では何も影響を受けていないようです。
答え1
泣きたい は古いウイルスであり、ウイルス対策製品ではよく知られています。Windows を更新するだけで感染を防ぐことができます。
このウイルスはコンピュータ、特に Windows に感染するため、Samba は感染しません。Linux/Mac マシンには感染しないため、コンピュータが感染することはありません。おそらく、ポート 445 を開いたままにしていたため、インターネット経由で Windows コンピュータから感染したと考えられます。
このウイルスがまだ存在し、インターネットをスキャンし続けているのは信じがたいことですが、インターネット上には脆弱で WannaCry に感染した古いコンピューターがまだ存在している可能性があります。
コンピュータが危険にさらされたわけではなく、インターネットからアクセス可能なファイルだけが失われただけです。