Il nuovo WannaCry può influire sui dati del file system Linux ext4 da Windows?

2

Quindi ogni tanto passo al mio SO Windows 10 dalla mia partizione Linux. Mentre sono lì, sono pienamente consapevole che posso essere infettato da WannaCry che crittograferà tutti i file sul sistema. Ma influenzerà le mie partizioni Linux? Se riguarda solo la partizione di Windows, non avrò nulla di cui preoccuparmi visto che a malapena ho qualcosa su Windows, ma se questo riguarda le partizioni Linux (che da quello che so, non puoi accedere realmente da Windows) allora avrò fare qualcosa al riguardo! In ogni caso, ciò influenzerebbe il mio filesystem Linux ext4 da Windows?

    
posta OverloadedCore 30.06.2017 - 23:37
fonte

2 risposte

2

Ci sono diverse varianti circolanti, ma alcune possono. Una volta infettato danneggia / modifica il record di avvio principale prima che venga caricato anche Windows, quindi sì può farlo. Una volta eseguito, tenta di crittografare l'intero disco.

    
risposta data 01.07.2017 - 00:02
fonte
1

No, non è vulnerabile alla stessa variante di WannaCrypt.

WannaCrypt ha sfruttato le vulnerabilità di Windows che ora sono riparate.

Ha fatto uso di un exploit specifico di Windows noto come EternalBlue per sfruttare una vulnerabilità nell'implementazione di Windows di SMBv1 da diffondere e una backdoor specifica per Windows nota come DoublePulsar.

Una volta che un host è infetto, cercherà i filesystem di Windows per determinati tipi di file (i tipi di file più comuni usati dagli utenti jpeg, doc, mp3 ecc.), li cripterà e li cambierà nel file '.WNCRY' tipo.

Come fai notare, l'installazione di Windows non può accedere al filesystem EXT4 sulla partizione Linux.

Tuttavia, se dovessi montare la partizione Linux in Windows, o creare una samba samba in modo che Windows potesse accedervi, è probabile che i file vengano crittografati da WannaCrypt .

Questo non vuol dire che non ci sia malware con un comportamento simile che avrà un impatto su Linux / EXT4 (la diffusione di ransomware tramite samba per esempio), ma non su questa variante di WannaCrypt e non in queste circostanze.

Lo schema seguente riassume il ciclo di infezione di WannaCrypt e dimostra come influisce solo su Windows.

TLDR: WannCrypt ha un impatto solo su Windows e crittografa i tipi di file specifici, nel tuo caso la partizione Linux non subisce alcun impatto, tuttavia se dovessi montare la partizione Linux o creare una condivisione di samba all'interno di windows potrebbe leggere e scrivere file in esso, è probabile che i file su tale unità potrebbero essere interessati.

Le analsie tecniche possono essere viste qui.

    
risposta data 01.07.2017 - 12:43
fonte

Leggi altre domande sui tag