Wncry 成功在 Linux 上通过 Wine 感染本地文件

how to solve this problem

66666666 有意思

uninstall wine (: 滑稽

吓得我立刻把虚拟机关了

把文件系统映射关掉不就好了，只给虚拟环境留个 C 盘。

linux 喜急而泣

所以 mac os 上也可以通过虚拟机感染共享盘的文件吧。 太凄惨了

可怜

@YzSama
@Tiande
这个推主似乎只是在 Linux 上用 Wine 跑了样本，并不是通过 Samba 感染的。

这个感染无非就是修改 pe 文件而已..wine 提供了程序基本需要的 windows api 根据 api 找到可执行文件修改 pe 数据..跟 wannacry 的端口攻击是两回事

@johnny23 是的，第一次感觉 Wine 还有点用（滑稽

下下病毒双击 exe 然后果然文件被锁了
要这样算中毒的话，我只能说和 linux mac win reactos 都没关系

如果不是执行的话是不是有人又要说 wine 兼容性不好，

"在其它 windows 机器上能执行的程序，在 wine 居然执行不了？兼容性太差了!"

@mgna17 如果有针对 Linux 的设计，这样做没用。IO 直接走系统调用，不通过 wine 的映射都是可行的。

@hjc4869
抱歉，可能我跑题了。但是，如果是针对 Linux 设计的，那么为什么还要做成.exe 给 wine 运行呢。。。
毕竟有 wine 需求的 Linux 机主少得很啊。而且，这部分用户身上多半是无利可图的。

这种勒索病毒很早就有了，这次爆发不是因为微软的漏洞吗

你们呐

@jason19659 是因为微软的漏洞，但这个漏洞以前只掌握在少数人手里。

Great News ！

没遇到，周边人也没遇到

最近勒索病毒很流行，什么时候来个我的 Linux 桌面的病毒？

wine 本就可以直接访问宿主机器本地资源的嘛，没毛病。

@qianguozheng 病毒在考虑使用 GTK 还是 QT 给你画个要挟页面的时候 已经纠结死了

save linux。难道只有苹果没有沦陷了？

@how2ex macos 也有 wine

所以，wine 不如 kvm+windows。。。

@woshixiaohao1982 笑 cry^

把 Wine 的 ROOT 映射 Z 盘功能关了，HOME 目录映射去一个单独目录多好

在 vbox 里跑了一个古董版本的 XP，设置了一个共享目录，虚拟机里的路径是网上邻居，宿主机是 linux 的一个文件夹，我觉得如果中毒的话，这个文件夹应该会被加密吧，不知道宿主机器除了那个共享的文件夹以外会不会遭殃？

@lavande 我只能说 VMware 曾经存在逃逸漏洞

多亏了 window 的漏洞，不然勒索病毒也不会这么火的进入大家的视野，前两年就有报到的东西了，如果 linux，mac 也存在同样的漏洞而且是不被大众所知的，相信作者要克隆个也是很容易的 O(∩_∩)O

@visonme 病毒作者因为兼容各种 Linux 发行版的问题，已经被累死了。233

我也试了，用 crossover 试的，加密了 home 目录下的几个文件夹下的文件。然后就闪退了，连那个勒索的窗口都弹不出。有点小失望啊

如果 NSA 再泄露一个能让 AWS、Azure 虚拟逃逸的漏洞，是不是整个世界都能瘫痪了？

影子经纪人
https://github.com/misterch0c/shadowbroker

这玩意可以感染虚拟机 /wine 外的文件不？

chroot 和 jail

no zuo no die

@ivmm aws 等安全意识很好，相信会立刻修复，根本无法爆发。

@kmahyyg 囧，wine 又不是虚拟机，只是一个 API 转换器而已，它还能直接调用 linux 程序呢。

注意了这个漏洞很早就有了，主要是旧的 window 停止了补丁更新，NSA 作死的被黑导致网络武器放出来了被利用了。
微软又想帅锅，NSA 死活不承认。

@yinflying omg

apt-get remove wine

那这个病毒加密片子，然后上传到百度盘上。