¿El nuevo WannaCry puede afectar los datos del sistema de archivos ext4 de Linux desde Windows?

Navega tus respuestas
2

Así que de vez en cuando me cambio a mi sistema operativo Windows 10 desde mi partición de Linux. Mientras estoy allí, soy plenamente consciente de que puedo infectarme con WannaCry, que cifrará todos los archivos del sistema. ¿Pero afectará a mis particiones de Linux? Si solo afecta a la partición de Windows, entonces no tendré nada de qué preocuparme, ya que apenas tengo nada en Windows, pero si afecta a las particiones de Linux (a las que sé, no se puede acceder desde Windows) entonces tendré para hacer algo al respecto! De todos modos, ¿afectaría a mi sistema de archivos ext4 de Linux desde Windows?

    
pregunta OverloadedCore 30.06.2017 - 23:37
fuente

2 respuestas

2

Hay diferentes variantes circulando pero algunas pueden. Una vez infectado, daña / modifica el registro de arranque maestro antes de que incluso se carguen las ventanas, entonces sí puede. Una vez que lo hace, intenta cifrar el disco completo.

    
respondido por el ISMSDEV 01.07.2017 - 00:02
fuente
1

No, no es vulnerable a la misma variante de WannaCrypt.

WannaCrypt aprovechó las vulnerabilidades en Windows que ahora están parcheadas.

Hizo uso de una vulnerabilidad específica de Windows conocida como EternalBlue para explotar una vulnerabilidad en la implementación de SMBv1 en Windows, así como una puerta trasera específica de Windows conocida como DoublePulsar.

Una vez que el host está infectado, buscará en los sistemas de archivos de Windows los tipos de archivos específicos (los tipos de archivos más comunes utilizados por los usuarios jpeg, doc, mp3, etc.), los cifrará y los cambiará al archivo '.WNCRY' tipo.

A medida que señala que su instalación de Windows no puede acceder a su sistema de archivos EXT4 en la partición de Linux.

Sin embargo, si montara la partición de Linux dentro de Windows, o creara un samba sahre para que Windows pudiera acceder a ella, es probable que los archivos estén cifrados por WannaCrypt .

Esto no quiere decir que no haya malware con un comportamiento similar que afecte a Linux / EXT4 (ransomware que se propaga a través de samba, por ejemplo), pero no a esta variante de WannaCrypt y no en estas circunstancias.

El siguiente diagrama resume el ciclo de infección de WannaCrypt y demuestra cómo afecta a Windows solamente.

TLDR: WannCrypt solo afecta a Windows y encripta tipos de archivos específicos, en sus circunstancias, su partición de Linux no se ve afectada, sin embargo, si montara la partición de Linux o creara un recurso compartido de samba dentro de windows, entonces podría leer y escribir archivos en él, es probable que los archivos en esa unidad se vean afectados.

Los análisis técnicos se pueden ver aquí.

    
respondido por el TheJulyPlot 01.07.2017 - 12:43
fuente

Lea otras preguntas en las etiquetas

Cumplimiento de PCI DSS en shopify utilizando el procesador de pagos del cliente ¿Qué significa realmente la opción ssh-keygen -a?