É possível ou isso só se espalhará através de uma máquina Windows servindo por SMB?
Se o Linux que serve por SMB pode espalhar o wannacrypt, qual a abordagem a ser adotada?
linux
server-message-block
malware
smbfs
fredrik
fonte
fonte
Respostas:
Em geral, qualquer ransomware pode criptografar qualquer coisa ao qual o usuário infectado tenha acesso, como qualquer outro malware pode gravar em qualquer lugar usando as permissões da conta que o executa. Isso não é igual a tornar-se ativo para outros usuários, mas pode afetar todos os compartilhamentos aos quais o usuário tem acesso.
Contramedidas:
Evite com proteção antivírus e firewall, como de costume.
Forçar todos os clientes a instalar atualizações regularmente.
Os backups são a maneira mais poderosa de lidar com todos os ransomware após a infecção. Eventualmente, alguns de seus usuários terão um que ainda não foi reconhecido pela sua proteção antivírus. Tenha um backup ao qual seus usuários não tenham acesso de gravação. Caso contrário, os backups são inúteis, porque o ransomware também tem acesso igual para escrever sobre os backups.
Um backup offline é a maneira mais segura de conseguir isso, mas pode não ser muito prático, pois você precisa fazer mais manualmente e lembre-se de fazê-lo regularmente.
Normalmente, tenho uma máquina independente que usa credenciais separadas para acessar os locais a serem copiados. Lá, eu tenho um backup incremental que pode armazenar alterações durante semanas ou meses. É bom contra ransomware e erros do usuário.
O WannaCry está usando uma vulnerabilidade na implementação do Windows para SMB: o protocolo em si não é vulnerável. De uma notícia no MalwareLess :
O patch mencionado é o MS17-010 , Atualização de segurança para o Microsoft Windows SMB Server ( 4013389 ):
Portanto, não afeta o Linux. O Windows também é seguro após a instalação da atualização. No entanto, se ainda houver um computador cliente com um Windows não corrigido, os dados em um compartilhamento poderão não estar seguros.
fonte
Encontrou isso, embora nenhuma fonte tenha sido fornecida para fazer backup da reivindicação:
fonte
Não, mas se você estiver preocupado ...
Outra coisa a fazer é desativar a capacidade dos clientes de conectar as portas de saída TCP 137, 139 e 445 e UDP 137, 138 à WAN no seu roteador.
Dessa forma, você evita que seus PCs se conectem a servidores SMB que não sejam da LAN. Você também deve usar o firewall do Windows para impedir SMB pública / privada e permitir comunicação somente de domínio para seus intervalos de sub-rede, se puder.
Por fim, instale a atualização e desative o SMB 1.0, se possível. Você não deve ter nada com que se preocupar se fizer isso.
fonte