web-dev-qa-db-ja.com

新しいWannaCryは、WindowsからのLinux ext4ファイルシステムデータに影響を与えることができますか?

したがって、時々、LinuxパーティションからWindows 10 OSに切り替えます。私がそこにいる間、システム上のすべてのファイルを暗号化するWannaCryに感染する可能性があることを十分に認識しています。しかし、それは私のLinuxパーティションに影響しますか?それがWindowsパーティションにのみ影響する場合、Windowsにはほとんど何もないので心配する必要はありませんが、Linuxパーティションに影響する場合(私が知っていることから、実際にはWindowsからアクセスできません)、それについて何かする!とにかく、それはWindowsから私のLinux ext4ファイルシステムに影響しますか?

2
OverloadedCore

さまざまな亜種が流通していますが、いくつかは流通しています。感染すると、ウィンドウがロードされる前にマスターブートレコードが損傷または変更されますが、そうです。暗号化すると、ディスク全体を暗号化しようとします。

2
ISMSDEV

いいえ、WannaCryptの同じバリアントに対して脆弱ではありません。

WannaCryptは、現在パッチが適用されているWindowsの脆弱性を利用しました。

SMBv1のWindows実装の脆弱性を悪用するためにEternalBlueと呼ばれるWindows固有のエクスプロイトを利用し、DoublePulsarと呼ばれるWindows固有のバックドアを悪用しました。

ホストが感染すると、Windowsファイルシステムで特定のファイルタイプ(ユーザーのjpeg、doc、mp3などが使用する最も一般的なファイルタイプ)を検索し、暗号化して「.WNCRY」ファイルタイプに変更します。

あなたが指摘するように、あなたのWindowsインストールはLinuxパーティション上のEXT4ファイルシステムにアクセスできません。

ただし、LinuxパーティションをWindows内にマウントする場合、またはWindowsがアクセスできるようにsamba sahreを作成する場合、ファイルはWannaCryptによって暗号化される可能性があります。

これは、Linux/EXT4に影響を与える同様の動作をするマルウェア(たとえば、Sambaを介して拡散するランサムウェア)がないことを意味しているわけではありません。

以下の図は、WannaCryptの感染サイクルをまとめ、それがWindowsのみにどのように影響するかを示しています。

TLDR:WannCryptはWindowsにのみ影響を与え、特定のファイルタイプを暗号化します。状況によっては、Linuxパーティションは影響を受けませんが、Linuxパーティションをマウントする場合、またはウィンドウがファイルを読み書きできるようにウィンドウ内にsamba共有を作成します。そのドライブ上のファイルが影響を受ける可能性があります。

テクニカル分析はここにあります。

The following diagram summarizes the WannaCrypt infection cycle

1
TheJulyPlot