linux勒索病毒防御工具

入侵Windows的勒索病毒又入侵了另一个系统。linux版的永恒之蓝也已经出现。这个漏洞来自samba，linux比Windows更难攻击。快来为未感染的系统准备一个防御工具。

勒索病毒比特币地址：

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

WannaCry勒索软件在对受害者电脑上的文件进行加密后，要求受害者支付相当于300美元的比特币赎金，只有支付了赎金才能追回。近日，赛门铁克安全响应中心发布推文称：

WannaCry有代码为每个用户分配一个唯一的比特币地址，但存在竞争阈值漏洞(硬编码的比特币地址)。

linux勒索病毒是什么：

30个方面，相比Windows版“永恒之蓝”，Samba漏洞相对简单，更容易被攻击，同样强大，可以远程执行任意代码。其漏洞攻击工具也已经在网上公开，很可能被不法分子恶意利用。

对于普通个人用户来说，Samba漏洞会对各类常用智能硬件造成严重威胁。例如，全球流行的路由器开源固件OpenWrt受到Samba漏洞的影响，可能导致路由器被黑客控制，劫持或监控网络流量，甚至将木马植入互联网设备。此外，Samba文件共享也是智能电视等设备中的常见服务。

对于各类智能硬件用户，建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务，等待固件安全更新后再开启Samba。

linux勒索病毒技术分析

正如官方所描述的，该漏洞只能通过可写的samba用户权限(samba默认由root执行)提升到Samba所在服务器的root权限。

从补丁来看，如果is_known_pipename函数的pipename中有路径符号就会有问题：

smb_probe_module函数的进一步扩展将导致攻击者加载上传的dll的公告，从而任意执行代码：