在过去的几个小时中,WannaCry的名称已在许多媒体和地方被评论。 原因: 是勒索软件,迫使Telefónica和欧洲其他主要公司关闭了他们的计算机。 上周五,由于WannaCry勒索软件的运行,人们知道了Telefónica计算机的传播和崩溃。 由于Telefónica是一家专门从事电信业务的公司,因此在几个小时内, 恶意软件传播到欧洲的主要公司,包括银行,医院和西班牙电信的家庭用户。
危机到了这样的程度,Telefónica本身向所有人发送了一封电子邮件,要求他们关闭计算机并断开Wi-Fi网络与设备的连接。 许多人都指出,这是一年中最大的一次真正的计算机危机。 但 如果Telefónica将计算机与Gnu / Linux一起使用,会发生什么情况? 同样的事情会发生吗?
Windows和WannaCry的使用引起的模因和笑话的数量与新闻和问题本身一样受欢迎。 但是,更改操作系统不会更改任何内容。 WannaCry是一个勒索软件, 运行时,它会加密整个硬盘 并显示了一个屏幕截图,该屏幕通知您如果您需要数据就必须付费。
该勒索软件可在Windows计算机上运行,也就是说,所有受感染的计算机都具有Windows操作系统。 但是,正如我所看到的,WannaCry的最大问题不再是它的操作,而是它的传播。 点差 如果Telefónica使用其他操作系统,那将是不可避免的.
WannaCry是一种可以在Windows上运行的ramsonware,但也可能会停止运行 如果用户已升级他们的计算机。 微软最近发布了一个安全补丁,阻止了WannaCry的正常运行。 显然不是每个人都更新他们的计算机。
简而言之,使用Gnu / Linux并不会阻止Telefónica传播WannaCry,它也将面临问题。 现在,可以肯定的是,他们的计算机将继续工作。 目前,Telefónica的计算机已关闭,许多工人无法工作。 这将在本周在许多公司中继续发生,因为 根据EuroPol的说法,WannaCry攻击将继续存在。 使用Mac OS等其他操作系统也不会带来太大变化, WannaCry使用javascript脚本,这是所有操作系统中都存在的技术,包括Androd,Gnu / Linux和iOS。
那我该如何挽救我的WannaCry团队呢?
如果您使用Windows,最好的办法是 使用适用于我们版本的所有安全软件包更新操作系统; 第二步是使用备份系统,并在数据为时已晚之前对其进行备份,最后更新我们的防病毒和安全系统。 如果我们要备份硬盘, Clonezilla的 是一款出色的免费开放源代码工具,将为我们提供帮助。
对于Gnu / Linux,建议使用最新的软件包和更新来更新操作系统,因为通常所有发行版都会快速上传补丁程序和安全软件包来解决这些问题。
如何更新我们的Gnu / Linux系统
一个好的选择是 为操作系统创建脚本以进行更新并将该脚本登录 这样,每次打开计算机时,它都会更新为最新版本。 为此,我们打开gedit并编写以下内容:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
我们将其保存为名称“ update.sh”,然后将其放入“登录应用程序”中。 因此,当我们开始会话时,将要求我们提供root密码以更新操作系统。 并以此来更新操作系统。
虽然我们已经说过Gnu / Linux不支持WannaCry,但为什么要这么做呢? 仅仅是因为 WannaCry具有适用于所有操作系统的版本。 Windows是在许多家用计算机和主要业务网络中都可以找到的操作系统。 但是在服务器中使用率第二高的系统是Gnu / Linux。 一个位于许多公司和机构的许多服务器中的系统; 物联网也正在使用Gnu / Linux系统创建,而移动设备则使用Linux内核。 那是 我们将看到Linux版本的WannaCry。 这就是为什么更新我们的操作系统很重要的原因。
对西班牙电信的个人看法
任何计算机争议都会迅速导致操作系统冲突。 这是我们无法避免的事情。 在很多情况下 在安全性方面,Gnu / Linux始终是赢家。 即使对于所有者本人,其操作也有严格的限制。 是什么让Gnu / Linux没有像其他操作系统那样受到WannaCry之类的攻击的影响。
对于Gnu / Linux,Telefónica肯定不会遇到与Windows相同的问题,如果他们的操作系统是最新的,那么他们都不会拥有它们。 但是无论如何,Linux,Windows或Mac,WannaCry都无法避免,并且将继续存在于Internet上,对于那些不更新计算机或忘记进行更新安装的人来说,这将构成威胁。
所以我从所有这些中得到的是,我应该从所有这些中得到的是 我们的操作系统,我们总是必须保持更新 因为它们继续存在,并且会有恶魔烦扰我们的数据和设备。 然而 西班牙电信学到了这一课吗?
图片 - Mykel
对于您的帖子,我感到非常抱歉,如果Telefónica使用Linux,WanaCrypt0r 2.0或WanaCry使用SMB 1通信系统中的漏洞通过Windows网络传播,那么Telefónica不会发生任何事情,它的另一个缺点是它与注册表一起运行Windows,跳过系统管理员并加密文件而不是操作系统,我完全同意,如果文件已被更新,这将不会发生在他们身上,这是不可能的,因为像Telefónica这样的公司没有对其系统进行更新或使用像Linux这样更安全的系统。 在gizmodo,超文本和xataka中,它们解释了RTVE所说的RAMONWARE是如何工作的;)
此外,该文章自相矛盾,一方面,它说,如果他们使用了GNU / Linux,它们就不会被感染,然后它说,操作系统无关紧要...
的确,我认为即使在某些地方使用javascript也不能在GNU / Linux中使用此bug,因为该系统中的javascript是非常安全的,例如,我们无法在硬盘上创建文件,但是Windows允许在磁盘上为以下文件创建文件:微软引入的语言扩展。
并非如此,根据您在本文中所说,该勒索软件仅影响某些未更新的Windows版本,如果Telefónica没有Windows计算机而不进行更新或使用其他操作系统,则它们不会受到影响。
在我看来,2015年我在他自己的博客上警告过他,并建议了一种非常简单的措施来防止这种灾难。
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
问候
可能会发生的情况是,老板在欧洲巡回演出时将无法从比尔·盖茨提供给这些上市公司和非上市公司的资金中赚到。
RAMONWARE?
只是添加...
你知道Chema Alonso吗?
他确保Windows与Linux一样安全,并解释了安全性世界中发生的许多事情,我推荐他的讲座(YouTube)。 顺便说一句,他为西班牙电信哈哈工作
对于Linux,由于各种原因,什么也不会发生,但是其中有一个简单的原因:通常在Linux中,我们不使用具有加密/加密硬盘驱动器权限的用户,因此不会发生任何事情。
ubuntu!= Linux,建议不胜感激,但是您输入的脚本仅是ubuntu / debian
但是,利用WINDOWS漏洞将如何影响GNU / Linux和Mac?
这些年来,我还没有听说过有人用这些系统对他的计算机进行加密的情况。
我已经看到白痴建议多年来关闭Windows更新,然后抱怨。
Windows蠕虫如何在Linux上运行?
仅当蠕虫可以在Linux上运行(或存在受感染的Windows PC可以访问文件)时,您的假设才有效。
对我来说,这种特定的攻击无法抵抗100%Linux的情况,因为它是针对特定平台的。
为什么您称Ubuntu或Debian Gnu / Linux? 好吧,您建议在Gnu / Linux中更新系统的脚本仅适用于Ubuntu或Debian或从这些操作系统派生的脚本。 我不明白那种将Gnu / Linux减少到那些发行版的狂热,好像它们已经不存在了。 不幸的是,当我们都知道还有更多博客时,这在Internet上的许多博客中都会发生。 请让我们开始讲述它。
我看到写这篇文章的人都不太清楚他说的是什么。 实际上,他也不知道他在说什么。 该恶意软件与Linux,Mac,Windows的许多版本都不兼容。 只有未修补的XP版本容易受到攻击。 而且,您总是必须依靠笨拙的人的帮助来执行电子邮件的附件,这似乎是用于启动恶意软件的分发方法。
非常好在telfonica中使用linux。 有一个事实,您不发表评论,这很重要。 服务器。 在公司环境中,根据要实现的服务及其技术使用Windows或Linux。 一家只有Linux或只有Windows的像样的公司算不了什么。
逻辑上假定损坏是在网络中安装的计算机/服务器中,该计算机/服务器具有工作人员所连接的资源,而不是最终计算机。 它平台和澳大利亚。
另一方面,也有用于Linux的勒索软件,如果真是这样,造成的损失可能更大。
幻想会影响设备是否打过补丁。
传播方法是唯一有趣的事情。 那是1天。 但是还有其他传播smb的方法。
结论。
这篇文章给我留下了奇怪的味道。
埃杜
“另一方面,也有用于Linux的勒索软件。” 是的,仅保留了根文件许可的“小”问题。 没有普通用户可以这样加密根分区。 无论如何,属于运行恶意软件的用户的文件都会被加密。 要加密启动,您必须具有root权限。 以普通用户身份试用它,看看是否能获得它。 »$ Gpg -c /启动«。 尝试看看会发生什么。
而现在最好的是:“如果是这种情况,那么损害可能会更大”……如何? 什么?...天哪!...天网肯定已经连接了。 在假设有Linux计算机的情况下,在最坏的情况下,损害将是相同的,因为它们将处理相同的数据。 还是linux有能力释放启示录?
嘿,我是以前的那个^^嘻
现在还为时过早,我对该帖子还不太了解。 重读我明白我说了你说的话。
如果您愿意,请不要发贴给我:)
Linux道歉
我敢于您在没有任何Windows PC的情况下设法通过感染来感染网络。 您不会对本文有更多错误……。
要报告该帖子。 这不是错误的信息,不是对发生的事情有该死的想法。
西班牙电信尚未被任何人使用。 而且对用户和其他公司的影响较小。 即使在西班牙电信内部,感染也已降至最低。
传播是通过桑巴舞进行的。 显然,Telefonica不在其Intranet的PC之间使用此协议。 作为预防措施,在连接几台PC的情况下,工作人员被指示关闭工作站以防止传播,因此所有设备都被关闭了,而不是因为所有设备都被感染了。 对其他任何公司或个人的影响是来自其他来源,而不是来自Telefonica的传染性
Salu2到Manresa的ICT
你好。 我是第一次参加这个论坛,尽管我孜孜不倦地关注它。
我创建了脚本,将其保存在个人文件夹中,并在启动时将其包含在应用程序中。 但是,它在重新启动时不运行,我是否保存错了?
请原谅我,但我只是一个ubuntu用户,我不会流利的脚本。
非常感谢。
该脚本对您不起作用,因为它是从用户运行的并且需要密码。 除非您将sudo别名为gksudo或kdesudo之类的桌面版本,或者直接修改上述脚本并使其带有gui加载这些版本之一,否则这不会问您。
它还将通过添加选项“ -y”来修改升级,否则它将等待订单。
好吧,这并不是说Telefónica完全没有Linux
正是运行gnu / linux的少数几台未被感染的计算机。
尚未创建像这样的(和以前的)损坏的Linux病毒。
这就是为什么除其他外,它已经拥有几乎100%的服务器的原因。
我不认为Linux上的大规模网络攻击已经到来,甚至没有病毒。
如果我们安全的话,我们中那些不在桌面上使用MS WOS的人(Linux,Mac OS或FreeBSD)。 假设“allomejó”在将来发明了一些不好的东西,那就是假的。
有人这样写,玩家,在两次启动后甚至在XP时代迁移到GNU / Linux之后,他们都100%厌倦了这种病毒,无论他们一年多么谨慎地被迫重新安装系统。
仅仅让“ Chema Alonso”担任外部安全顾问,就足以让许多人想到Telefónica的“ IT人员”,他们肯定在大街上!!!
没有冒犯,Microsoft是否已为此页面支付费用以发布此帖子? 知道这将很有趣,因为在各种门户网站中都有“文章”(我会说毫无根据的猜测),他们试图将相同(错误)的想法带入我们的脑海:“对于GNU / Linux,与Windows相同。发生了。”
任何想要一个可以写的垃圾和谎言示例的人都可以阅读以下内容: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
很好奇一个专门用于“ Linux”的页面(我们什么时候将开始相应地称呼它为GNU?)发布了这种文字,似乎是为了将Microsoft及其间谍操作系统留在Linux中而编写的。最好的位置,在安全方面表现平庸,完全是灾难性的。
不要对人撒谎,带有GNU / Linux的恶意软件不会传播,甚至不会被感染。 如果要宣传Windows,请竖起横幅。
问候
Ispiriux,不要介意该脚本,不要用这些脚本,现代发行版以及您使用的aptd弄乱您的makina,当您进行更新时它将通知您。 如果您想手动设置它们,请给您的破折号并放上更新。
不存在上瘾的情况 linux adictos,看起来更像是上瘾的废话。
Dok,新闻,谢谢您的建议。 我想我会注意第二个。 XDDDDDDDDDDDDDDDDDDDDDDDDDD
“ WannaCry具有适用于所有操作系统的版本”,然后您说:“我的意思是,我们接下来会看到适用于Linux的WannaCry版本。” 他们是? 是否有Linux版本或您正在使用它? 是预测还是愿望? 令人遗憾
停止制作和运行脚本来自动执行系统更新。 只需通过程序包管理器定期更新系统就足够了。 某些系统,例如Ubuntu,Manjaro或Antergos,都有自己的更新程序,这些更新程序会通知您软件包更新。 在更新之前先查看有哪些更新可以使您更省心,特别是当您处理滚动发行版发行版时,这些发行版发行版与您所安装的显卡不太兼容。 图形环境将非常感谢您。 最重要的是,没有什么可以运行其来源和对系统的影响未知的脚本了。 特别是当他们要求root权限时。 这不是Windows,是同事吗?
Linux不仅是debian及其衍生产品(apt升级),我还认为该帖子无关紧要,有很多矛盾,我同意有关samba的评论(这是勒索软件在telefonica的INTRANET中传播的方式)更好查看Chema的博客。 另外,该空间适用于linuxeros,而不适用于WindCRYos博客: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
我真的不明白这个错误信息。。。我加入了之前的所有评论。 病毒首先影响了未更新版本的Windows,正如他们所说的那样,我听说许多“技术人员”禁用了系统更新……另一方面,从我查看的计算机上可以看到,大多数的普通用户不是我正确地更新了系统...我发现有200或300个待定更新的窗口....
第二件事是,Gnu / Linux不会以相同的方式受到影响,因为要触摸“系统文件”,您必须是root用户,并且拥有Linux的用户通常不会以root用户身份执行任何操作,除非要对其进行操作。系统配置(这是不常见的),因此如果您拥有此系统,感染肯定会少很多。
公司在实施系统时应更多地考虑这些因素,并以最安全的技术对员工进行数据培训,而不是通过使他们节省成本(必须支付许可)的“简便性”,然后伴随病毒而来。销售量…。
互联网的70%是Unix / linux,
很少使用的说法是谬论,
的问候。
https://w3techs.com/technologies/history_overview/operating_system