Как вирус Petya Ransomware влияет на пользователей Linux?

Я запустил его ... Как я и обещал, я установил вино на виртуальную машину Debian, получил образец Petya, запустил их напрямую и использовал: rundll32 path,#1, с обычным и корневым пользователем, и ничего не случилось с моей виртуальной машиной или его MBR.

Я запустил его ... Пети использует эксплойт Eternal Blue и классические методы распространения сети SMB.

Связанная CVE этой уязвимости для Linux: «CVE-2017-7494», которая уже исправлена:

Является ли мой Ubuntu уязвимым для SambaCry?

[d10 ] perfc и perfc.dat: Symantec заявляет, что Petya создает файл «C: \ Windows \ perfc», чтобы указать, что компьютер был заражен, а «perfc.dat» - тот, который он использует для выполнения.

Чтобы остановить petya, вы должны создать файл только для чтения: «C: \ Windows \ perfc.dat», поэтому petya не может писать и выполнять сам.

И «C: \ Windows \ perfc «это какой-то выключатель, если« Петя »запускается, увидев этот файл, он считает ваш компьютер зараженным и пытается заразить другую сеть d

perfc and perfc.dat: : После заражения он пытается изменить MBR. MBR имеет три раздела: таблицу разделов, загрузочный код, магический код. путем изменения загрузочного кода он может захватить процесс загрузки, поэтому вместо загрузки загрузчика вы увидите сообщение, и за этим сообщением он начнет полное шифрование диска, перед окончательным сообщением кажется, что petya запускает полное шифрование диска, пока он показывает поддельный контрольный диск.

С помощью «вина» он не может изменить ваш MBR (если вы не запускаете вино с использованием sudo), он просто пытается заразить другие устройства.

Он также использует шифрование пользовательского модема , для этой цели после заражения он ищет определенные расширения во всех дисках и начинает шифровать первые 1 МБ из них.

Итак, кажется, что вам не о чем беспокоиться, если вы не запускаете его самостоятельно, используя доступ к вину и корню.

source: Является ли мой Ubuntu уязвимым для SambaCry? .

Я запустил его ... Как я и обещал, я установил вино на виртуальную машину Debian, получил образец Petya, запустил их напрямую и использовал: rundll32 path,#1, с обычным и корневым пользователем, и ничего не случилось с моей виртуальной машиной или его MBR.

Я запустил его ... Пети использует эксплойт Eternal Blue и классические методы распространения сети SMB.

Связанная CVE этой уязвимости для Linux: «CVE-2017-7494», которая уже исправлена:

Является ли мой Ubuntu уязвимым для SambaCry?

perfc и perfc.dat: Symantec заявляет, что Petya создает файл «C: \ Windows \ perfc», чтобы указать, что компьютер был заражен, а «perfc.dat» - тот, который он использует для выполнения.

Чтобы остановить petya, вы должны создать файл только для чтения: «C: \ Windows \ perfc.dat», поэтому petya не может писать и выполнять сам.

И «C: \ Windows \ perfc «это какой-то выключатель, если« Петя »запускается, увидев этот файл, он считает ваш компьютер зараженным и пытается заразить другую сеть d

perfc and perfc.dat: : После заражения он пытается изменить MBR. MBR имеет три раздела: таблицу разделов, загрузочный код, магический код. путем изменения загрузочного кода он может захватить процесс загрузки, поэтому вместо загрузки загрузчика вы увидите сообщение, и за этим сообщением он начнет полное шифрование диска, перед окончательным сообщением кажется, что petya запускает полное шифрование диска, пока он показывает поддельный контрольный диск.

С помощью «вина» он не может изменить ваш MBR (если вы не запускаете вино с использованием sudo), он просто пытается заразить другие устройства.

Он также использует шифрование пользовательского модема , для этой цели после заражения он ищет определенные расширения во всех дисках и начинает шифровать первые 1 МБ из них.

Итак, кажется, что вам не о чем беспокоиться, если вы не запускаете его самостоятельно, используя доступ к вину и корню.

source: Является ли мой Ubuntu уязвимым для SambaCry? .

Я запустил его ... Как я и обещал, я установил вино на виртуальную машину Debian, получил образец Petya, запустил их напрямую и использовал: rundll32 path,#1, с обычным и корневым пользователем, и ничего не случилось с моей виртуальной машиной или его MBR.

Я запустил его ... Пети использует эксплойт Eternal Blue и классические методы распространения сети SMB.

Связанная CVE этой уязвимости для Linux: «CVE-2017-7494», которая уже исправлена:

Является ли мой Ubuntu уязвимым для SambaCry?

perfc и perfc.dat: Symantec заявляет, что Petya создает файл «C: \ Windows \ perfc», чтобы указать, что компьютер был заражен, а «perfc.dat» - тот, который он использует для выполнения.

Чтобы остановить petya, вы должны создать файл только для чтения: «C: \ Windows \ perfc.dat», поэтому petya не может писать и выполнять сам.

И «C: \ Windows \ perfc «это какой-то выключатель, если« Петя »запускается, увидев этот файл, он считает ваш компьютер зараженным и пытается заразить другую сеть d

perfc and perfc.dat: : После заражения он пытается изменить MBR. MBR имеет три раздела: таблицу разделов, загрузочный код, магический код. путем изменения загрузочного кода он может захватить процесс загрузки, поэтому вместо загрузки загрузчика вы увидите сообщение, и за этим сообщением он начнет полное шифрование диска, перед окончательным сообщением кажется, что petya запускает полное шифрование диска, пока он показывает поддельный контрольный диск.

С помощью «вина» он не может изменить ваш MBR (если вы не запускаете вино с использованием sudo), он просто пытается заразить другие устройства.

Он также использует шифрование пользовательского модема , для этой цели после заражения он ищет определенные расширения во всех дисках и начинает шифровать первые 1 МБ из них.

Итак, кажется, что вам не о чем беспокоиться, если вы не запускаете его самостоятельно, используя доступ к вину и корню.

source: Является ли мой Ubuntu уязвимым для SambaCry? .