從我的郵袋:
親愛的 nixCraft
我在桌面上運行 Debian Linux 8.x,在 Linode 雲服務器上為我的個人網站運行 Ubuntu Linux 16.04 LTS。 恐怕 Linux 會受到最近的 Wannacrypt 惡意軟件的影響。我閱讀了有關勒索軟件攻擊的信息,我該怎麼辦?我應該擔心嗎?
– 您關注的 Linux 用戶
尊敬的 Linux 用戶:
簡短的回答: Ubuntu 或 Debian 不受此漏洞影響事實上,macOS 和 FreeBSD 等所有其他類 Unix 操作系統都不受此漏洞的影響。但是,如果您在 Linux 或類 Unix 系統上使用 Samba 軟件(例如,禁用 SMBv1),請小心。確保你 在 Windows 客戶端上禁用 SMB 版本 1.
長答案:適用於 Microsoft Windows 操作系統的 WannaCrypt/WannaCry。該攻擊通過網絡釣魚電子郵件傳播,但也使用了美國國家安全局 (NSA) 開發的 EternalBlue 漏洞和 DoublePulsar 後門。 如果您使用的是舊的、不受支持的操作系統,例如 Windows XP 或 Windows Server 2003,它會感染您。所有文件均已加密。要取回您的文件,您必須以加密貨幣比特幣支付贖金。 Microsoft 已發布適用於 Windows XP 和 Windows Server 2003 的軟件更新。應盡快應用這些補丁。 Linux 用戶對這種攻擊免疫。
如何保護自己免受勒索軟件攻擊
我們建議每個人,無論操作系統如何,都執行以下操作:
- 定期備份所有文件和數據。理想情況下,您應該在兩種不同的媒體上製作三份備份數據。備份副本應始終處於脫機狀態。
- 修補系統,包括 BIOS 和設備驅動程序
- 開啟自動更新
- 不要使用過時和不受支持的軟件
- 在路由器和計算機上啟用防火牆
- 必須在 Windows 上啟用防病毒軟件
- 所有 Windows XP 用戶都應升級到最新版本的 Microsoft Windows,例如 Windows 10。所有 Windows 2003 Server 用戶都應升級到最新版本的 Windows Server
- 避免盜版軟件
- 看 體面的安全 具有非技術人員可以理解和遵循的合理指南的網站