%20%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4%EA%B0%80%20%EC%9E%88%EB%8A%94%20%EA%B2%83%20%EA%B0%99%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EC%9D%B4%EA%B2%83%EC%9D%80%20%EB%B6%88%EA%B0%80%ED%94%BC%ED%95%9C%20%EC%9D%BC%EC%9D%B4%EC%97%88%EB%8A%94%EA%B0%80%3F.png)
업데이트: 랜섬노트를 연 노트 앱을 확인해 보니 최근에 열었던 파일 탭에 원래 열었던 텍스트 파일 이름이 표시되어 있습니다. 내용은 없지만 파일이 호출되었습니다.!want_to_cry.txt
집에는 집 WiFi에 개방형 포트가 있는 Samba 서버를 실행하는 Jetson Nano가 있습니다. 24일 현재 해당 파일의 확장자는 모두 wantocry. 다행히 중요한 내용은 없었지만 2017년에 주로 사용된 익스플로잇이라는 사실에 놀랐습니다.
3일이 지난 지금에서야 깨달았습니다. 나는 결국 Jetson Nano를 핵으로 처리하고 PC를 오프라인으로 돌아다니며 다른 것이 영향을 받았는지 확인했습니다.
내 질문은 내 장치가 감염되었는지 알 수 있는 방법이 있는지 확인해야 할 구체적인 사항이 있는지 여부입니다.
또한 Samba에 그러한 일을 허용하는 알려진 취약점이 있는 경우. Jetson Nano에는 최신 버전의 Samba가 탑재되어 있어서 경계심이 생겼습니다. Jetson의 Linux 쪽에는 영향을 받은 것이 없는 것 같습니다.
답변1
울고 싶다 오래된 바이러스이며 바이러스 백신 제품에 잘 알려져 있습니다. Windows 업데이트만으로 감염을 예방할 수 있습니다.
이 바이러스는 컴퓨터, 특히 Windows를 감염시키므로 Samba는 감염될 수 없습니다. Linux/Mac 시스템은 감염되지 않으므로 귀하의 컴퓨터는 감염될 수 없습니다. 포트 445를 열어두었기 때문에 인터넷을 통해 일부 Windows 컴퓨터에 감염되었을 수 있습니다.
이 바이러스가 여전히 존재하고 여전히 인터넷을 검색하고 있다는 것은 믿을 수 없는 일입니다. 하지만 WannaCry에 취약하고 감염된 오래된 컴퓨터가 인터넷에 여전히 존재할 수도 있습니다.
귀하의 컴퓨터는 위험에 처한 적이 없으며 인터넷에서 액세스할 수 있는 파일만 손실됩니다.