%20auf%20meinem%20Samba-Server.%20War%20das%20unvermeidlich%3F.png)
Aktualisieren: Ich habe meine Notiz-App überprüft, in der ich den Erpresserbrief geöffnet habe, und die Registerkarte „Zuletzt geöffnete Dateien“ zeigt mir den Namen der Textdatei, die ich ursprünglich geöffnet habe. Ich habe den Inhalt nicht, aber die Datei hieß!want_to_cry.txt
Zu Hause habe ich einen Jetson Nano, auf dem ein Samba-Server mit einem offenen Port in meinem WLAN zu Hause lief. Am 24. hatten alle Dateien dort ihre Dateierweiterung in geändert wantocry. Zum Glück war nichts Wichtiges dabei, aber ich bin überrascht, dass es sich um einen Exploit handelte, der hauptsächlich im Jahr 2017 verwendet wurde.
Mir ist es erst jetzt, drei Tage später, aufgefallen. Ich habe den Jetson Nano zerstört und bin offline auf meinen PCs herumgegangen, um zu sehen, ob noch etwas anderes betroffen sein könnte.
Meine Frage lautet, ob es etwas Bestimmtes gibt, auf das ich hinsichtlich meiner Geräte achten sollte, wenn es eine Möglichkeit gibt, festzustellen, ob sie infiziert sind.
Außerdem, ob es eine bekannte Schwachstelle in Samba gibt, die so etwas ermöglicht. Der Jetson Nano hatte die aktuelle Version von Samba, also war ich überrascht. Auf der Linux-Seite des Jetson schien nichts betroffen zu sein.
Antwort1
Ich könnte heulen ist ein alter Virus und in Antivirenprodukten gut bekannt. Die Infektion kann durch einfaches Aktualisieren von Windows verhindert werden.
Samba kann nicht infiziert werden, da dieser Virus Computer, insbesondere Windows, infiziert. Linux-/Mac-Rechner infiziert er nicht, Ihr Computer kann also nicht infiziert werden. Sie wurden wahrscheinlich über das Internet von einem Windows-Computer infiziert, wahrscheinlich weil Sie Port 445 offen gelassen haben.
Es ist unglaublich, dass dieser Virus immer noch existiert und das Internet durchsucht, aber möglicherweise gibt es im Internet immer noch alte Computer, die anfällig und mit WannaCry infiziert sind.
Ihr Computer war zu keinem Zeitpunkt in Gefahr, lediglich die über das Internet zugänglichen Dateien sind verloren.
Referenz : Konfigurieren Sie Ihre Firewalls, um den Ransomware-Angriff „WannaCry“ zu blockieren.