我在安装 Ubuntu 时遇到问题。我认为我可能感染了 WannaCry 病毒。
我很擅长不打开电子邮件附件,所以我不认为这是特定的攻击媒介,而且我最近没有做任何事情来增加我的机器的攻击面,所以我想知道它是否表现出类似蠕虫的行为并且可能通过端口进入。
我的一个朋友说我应该使用 Wireshark 查看 UDP 端口 53 上发送到 DNS 的数据包,看看我是否能识别它试图连接的域名,然后检查 RIPE 以查看该域名是否已注册,如果没有,他说我应该注册它并设置一个 IP 地址。他认为这会导致病毒终止、自我杀掉并从 HKEY/Local Machine Software/Run 中删除其持久性。他是对的吗?
我在其他地方读到过 Wine 的效果,但是我没有运行 Wine。
有人能给我一些建议吗?
答案1
如果你没有安装 WINE,那么你就不会受到 WannaCrypt 的攻击。就这么简单。
除非存在某个提供资源并动态转换系统调用的兼容层(例如 WINE),否则 Win32 可执行文件根本无法在 Linux 上运行。
您可能希望阅读本网站上的相关问答:“Wanna Cry”勒索病毒对Linux用户可能造成哪些影响?
此外,WannaCrypt 不是病毒。它是勒索软件。顺便说一句,媒体对这次爆发的报道过于夸张。