%20%D0%BD%D0%B0%20%D1%81%D0%B2%D0%BE%D0%B5%D0%BC%20%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B5%20Samba.%20%D0%AD%D1%82%D0%BE%20%D0%B1%D1%8B%D0%BB%D0%BE%20%D0%BD%D0%B5%D0%B8%D0%B7%D0%B1%D0%B5%D0%B6%D0%BD%D0%BE%3F.png)
Обновлять: Я проверил свое приложение для заметок, где я открыл записку с выкупом, и вкладка недавних открытых файлов показывает мне имя текстового файла, который я открыл изначально. У меня нет содержимого, но файл назывался!want_to_cry.txt
Дома у меня есть Jetson Nano, на котором запущен сервер Samba с открытым портом на моем домашнем WiFi. 24-го числа все файлы там изменили расширение на wantocry. К счастью, ничего важного там не было, но я удивлен, что это был эксплойт, в основном используемый в 2017 году.
Я только сейчас понял, 3 дня спустя. Я в итоге вырубил Jetson Nano и обошел все свои ПК в автономном режиме, чтобы посмотреть, не пострадало ли что-то еще.
Мой вопрос заключается в следующем: следует ли мне проверять что-то конкретное на моих устройствах и есть ли способ узнать, заражены ли они?
Также, если есть известная уязвимость в Samba, которая позволяет это сделать. У Jetson Nano была последняя версия Samba, поэтому я был застигнут врасплох. Ничто на стороне Linux в Jetson, похоже, не пострадало.
решение1
Хочу плакать это старый вирус и хорошо известен антивирусным продуктам. Инфекцию можно предотвратить, просто обновив Windows.
Samba не может быть заражен, так как этот вирус заражает компьютеры, в частности Windows. Он не заражает машины Linux/Mac, поэтому ваш компьютер не может быть заражен. Вероятно, вы были заражены каким-то компьютером Windows через Интернет, возможно, потому что вы оставили порт 445 открытым.
Невероятно, что этот вирус все еще существует и сканирует Интернет, но в Интернете все еще могут находиться старые компьютеры, уязвимые и зараженные WannaCry.
Вашему компьютеру ничего не угрожало, потеряны только файлы, к которым был доступ из Интернета.
Ссылка : Настройте брандмауэры для блокировки атаки вируса-вымогателя «WannaCry».