GNU/Linux >> Znalost Linux >  >> Linux

Může se wantcrypt (wcrypt) šířit přes server Linux obsluhující SMB?

Obecně jakýkoli ransomware může zašifrovat cokoli, k čemu má infikovaný uživatel přístup, stejně jako jakýkoli jiný malware, kam může zapisovat pomocí oprávnění účtu, ve kterém je spuštěn. To neznamená, že se stane aktivní pro ostatní uživatele, ale může to ovlivnit všechny sdílené položky, ke kterým má uživatel přístup.

Protiopatření:

  • Zabraňte pomocí antivirové ochrany a brány firewall, jako obvykle.

  • Přinutit všechny klienty k pravidelné instalaci aktualizací.

  • Zálohy jsou nejúčinnějším způsobem, jak zpracovat veškerý ransomware po infekci. Někteří z vašich uživatelů budou mít nakonec ten, který ještě nebyl rozpoznán vaší antivirovou ochranou. Mějte zálohu, ke které vaši uživatelé nemají přístup pro zápis. Jinak jsou zálohy k ničemu, protože ransomware má také stejný přístup k zápisu přes zálohy.

    Offline zálohování je nejbezpečnější způsob, jak toho dosáhnout, ale nemusí být příliš praktické, protože toho musíte dělat víc ručně a nezapomeňte to dělat pravidelně.

    Obvykle mám nezávislý počítač, který používá oddělené přihlašovací údaje pro přístup k umístěním, která mají být zálohována. Tam mám přírůstkovou zálohu, která může ukládat jakékoli změny po dobu týdnů nebo měsíců. Je to dobré proti ransomwaru i uživatelským chybám.

WannaCry používá zranitelnost v implementaci SMB ve Windows:samotný protokol není zranitelný. Z novinového článku na MalwareLess:

Útoky WannaCry jsou zahájeny pomocí vzdáleného spuštění kódu SMBv2 v operačním systému Microsoft Windows. Využití EternalBlue bylo veřejně dostupné prostřednictvím výpisu Shadowbrokers dne 14. dubna 2017 a opraveno společností Microsoft 14. března. Mnoho společností a veřejných organizací však tuto opravu do svých systémů ještě nenainstalovalo.

Uvedená oprava je MS17-010, Aktualizace zabezpečení pro Microsoft Windows SMB Server (4013389):

Tato aktualizace zabezpečení řeší chyby zabezpečení v systému Microsoft Windows. Nejzávažnější z nich by mohla umožnit vzdálené spuštění kódu, pokud útočník odešle speciálně vytvořené zprávy na server Microsoft Server Message Block 1.0 (SMBv1).

Proto nemá vliv na Linux. Systém Windows je také bezpečný po instalaci aktualizace. Pokud však stále existuje klientský počítač s neopraveným systémem Windows, data na sdílené složce nemusí být v bezpečí.


Linux

  1. Jak získat přístup k souborovým systémům Linux ve Windows 10 a WSL 2

  2. Jaké je nejlepší VPS:Windows nebo Linux?

  3. Nova-agent (Linux) a agent Rackspace (Windows)

  1. Ssh – Přístup k linuxovému serveru z počítače se systémem Windows v grafickém režimu přes Ssh?

  2. Ssh – Poskytněte serveru přístup k Internetu prostřednictvím připojení klienta pomocí Ssh?

  3. Připojte se k Linuxu z Windows pomocí PuTTY

  1. Nemohu přistupovat k vybraným webům v systému Linux (ale v systému Windows ano)

  2. Jak mohu přimět Windows, aby viděl názvy hostitelů Linuxu a naopak?

  3. Mohu se připojit k počítači se systémem Windows z prostředí Linux?