Ubuntu и WannaCry [закрыто]
У меня проблема с установкой Ubuntu. Думаю, я мог заразиться вирусом WannaCry.
Я неплохо умею не открывать вложения электронной почты, поэтому я не думаю, что это конкретный вектор атаки, и в последнее время я ничего не сделал для увеличения площади поверхности атаки моей машины, поэтому мне интересно, проявлял ли он червь понравилось поведение и, возможно, проник через порт.
Один мой приятель сказал, что мне следует использовать Wireshark, чтобы посмотреть, какие пакеты исходят через UDP-порт 53 в DNS, посмотреть, смогу ли я определить, с каким доменным именем он пытается связаться, а затем проверить RIPE, чтобы узнать, есть ли у домена уже был зарегистрирован, и если нет, он говорит, что я должен зарегистрировать его и установить IP-адрес. Он считает, что это приводит к завершению работы вируса, самоубийству и удалению его устойчивости из HKEY / Local Machine Software / Run. Он прав?
Я читал где-то в другом месте, что Wine подействовал, но я не использую Wine.
Кто-нибудь может мне дать совет?
1 ответ
Если у вас не установлено WINE, то вы невосприимчивы к WannaCrypt. Все просто.
Исполняемые файлы Win32 просто не могут работать в Linux, если не присутствует какой-либо уровень совместимости, который предоставляет ресурсы и переводит системные вызовы на лету, например WINE.
Связанные вопросы и ответы на этом сайте, которые вы можете прочитать: Что такое "Wanna Cry"? Возможное влияние вымогателей на пользователей Linux?
Кроме того, WannaCrypt не является вирусом. Это вымогатель. Кстати, СМИ взорвали эту конкретную вспышку из пропорции.