從我的郵袋:

親愛的 nixCraft

我在桌面上運行 Debian Linux 8.x,在 Linode 雲服務器上為我的個人網站運行 Ubuntu Linux 16.04 LTS。 恐怕 Linux 會受到最近的 Wannacrypt 惡意軟件的影響。我閱讀了有關勒索軟件攻擊的信息,我該怎麼辦?我應該擔心嗎?

– 您關注的 Linux 用戶

尊敬的 Linux 用戶:

簡短的回答Ubuntu 或 Debian 不受此漏洞影響事實上,macOS 和 FreeBSD 等所有其他類 Unix 操作系統都不受此漏洞的影響。但是,如果您在 Linux 或類 Unix 系統上使用 Samba 軟件(例如,禁用 SMBv1),請小心。確保你 在 Windows 客戶端上禁用 SMB 版本 1.

圖 01:在 MS-Windows 上禁用 SMB v1.0

長答案:適用於 Microsoft Windows 操作系統的 WannaCrypt/WannaCry。該攻擊通過網絡釣魚電子郵件傳播,但也使用了美國國家安全局 (NSA) 開發的 EternalBlue 漏洞和 DoublePulsar 後門。 如果您使用的是舊的、不受支持的操作系統,例如 Windows XP 或 Windows Server 2003,它會感染您。所有文件均已加密。要取回您的文件,您必須以加密貨幣比特幣支付贖金。 Microsoft 已發布適用於 Windows XP 和 Windows Server 2003 的軟件更新。應盡快應用這些補丁。 Linux 用戶對這種攻擊免疫。

如何保護自己免受勒索軟件攻擊

我們建議所有人,無論操作系統如何:

  1. 定期備份所有文件和數據。理想情況下,您應該在兩個不同的媒體上創建三個備份數據副本。備份副本應始終處於脫機狀態。
  2. 修補系統,包括 BIOS 和設備驅動程序
  3. 開啟自動更新
  4. 不要使用過時和不受支持的軟件
  5. 在路由器和計算機上啟用防火牆
  6. 必須在 Windows 上啟用防病毒軟件
  7. 所有 Windows XP 用戶都應升級到最新版本的 Microsoft Windows,例如 Windows 10。所有 Windows 2003 Server 用戶都應升級到最新版本的 Windows Server
  8. 避免盜版軟件
  9. 體面的安全 具有非技術人員可以理解和遵循的合理指南的網站

也可以看看