更新:我检查了我打开勒索信的笔记应用程序,最近打开的文件选项卡显示了我最初打开的文本文件的名称。我不知道文件内容,但文件名为!want_to_cry.txt
我家里有一台 Jetson Nano,它运行着一个 Samba 服务器,并在我家的 WiFi 上开放了一个端口。24 日,那里的文件,所有文件扩展名都已更改为wantocry。幸运的是,那里没有什么重要的东西,但我很惊讶地发现这是一个主要用于 2017 年的漏洞。
3 天后我才意识到这一点。我最终关闭了 Jetson Nano,并离线查看了我的 PC,看看是否还有其他东西受到影响。
我的问题是,如果有办法知道我的设备是否被感染,我应该检查哪些具体的东西。
此外,如果 Samba 中存在已知漏洞,则会导致此类事件发生。Jetson Nano 拥有最新版本的 Samba,因此我措手不及。Jetson 的 Linux 端似乎没有受到影响。
答案1
想哭 是一种老病毒,在防病毒产品中很常见。只需更新 Windows 即可防止感染。
Samba 不会被感染,因为这种病毒会感染计算机,特别是 Windows。它不会感染 Linux/Mac 机器,所以您的计算机不会被感染。您可能是通过互联网被某些 Windows 计算机感染的,可能是因为您打开了 445 端口。
令人难以置信的是,这种病毒仍然存在并且仍在扫描互联网,但互联网上可能仍然存在易受攻击并受到 WannaCry 感染的旧电脑。
您的计算机从未受到危险,只是可从互联网访问的文件丢失了。
参考 : 配置防火墙以阻止“WannaCry”勒索软件攻击。