新的WannaCry会影响来自ext4的Linux ext4文件系统数据吗？

Question

因此，我不时地从Linux分区切换到我的Windows 10操作系统。当我在那里的时候，我完全意识到我可能被WannaCry感染，这将加密系统上的所有文件。但是它会影响我的Linux分区吗？如果它只影响Windows分区，那么我就没有什么可担心的了，因为我几乎没有Windows上的任何东西，但是如果它影响到Linux分区(据我所知，您不能真正从Windows访问)，那么我将不得不对它做些什么！无论如何，它会影响我的Linux ext4文件系统吗？

Answer 1

有不同的变体流通，但有些可以。一旦被感染，它就会在windows加载之前损坏/修改主引导记录，是的。一旦做到了，它就会尝试加密整个磁盘。

Answer 2

不，它不容易受到WannaCrypt相同变体的影响。

WannaCrypt利用了现在修补的Windows中的漏洞。

它利用一个特定于Windows的称为EternalBlue的漏洞来利用SMBv1的Windows实现中的一个漏洞进行传播，以及一个名为DoublePulsar的Windows特定后门漏洞。

一旦主机被感染，它将在Windows文件系统(S)中搜索特定的文件类型(用户使用的最常见的文件类型jpeg、doc、mp3等)，对它们进行加密并将它们更改为“.WNCRY”文件类型。

正如您指出的，Windows无法访问Linux分区上的EXT4文件系统。

但是，如果您要在Windows中挂载Linux分区，或者创建samba以便Windows可以访问它，那么这些文件很可能会被WannaCrypt加密。

这并不是说没有具有类似行为的恶意软件会影响Linux/EXT4 4(例如，通过samba传播的ransomware)，而不是这种WannaCrypt的变体，而不是在这种情况下。

下图总结了WannaCrypt感染周期，并演示了它如何仅影响Windows。

TLDR: WannCrypt只影响Windows并加密特定的文件类型，在您的情况下，Linux分区不会受到影响，但是如果要挂载Linux分区或在windows中创建samba共享，以便windows可以读取和写入文件，则该驱动器上的文件很可能会受到影响。

这里可以看到技术分析。