https://twitter.com/hackerfantastic/status/863359375787925505
how to solve this problem

66666666 有意思

uninstall wine (: 滑稽

吓得我立刻把虚拟机关了

把文件系统映射关掉不就好了，只给虚拟环境留个 C 盘。

linux 喜急而泣

所以 mac os 上也可以通过虚拟机感染共享盘的文件吧。 太凄惨了

可怜



这个推主似乎只是在 Linux 上用 Wine 跑了样本，并不是通过 Samba 感染的。

这个感染无非就是修改 pe 文件而已..wine 提供了程序基本需要的 windows api 根据 api 找到可执行文件修改 pe 数据..跟 wannacry 的端口攻击是两回事

是的，第一次感觉 Wine 还有点用（滑稽

下下病毒双击 exe 然后果然文件被锁了
要这样算中毒的话，我只能说和 linux mac win reactos 都没关系

如果不是执行的话是不是有人又要说 wine 兼容性不好，
"在其它 windows 机器上能执行的程序，在 wine 居然执行不了？兼容性太差了!"

如果有针对 Linux 的设计，这样做没用。IO 直接走系统调用，不通过 wine 的映射都是可行的。


抱歉，可能我跑题了。但是，如果是针对 Linux 设计的，那么为什么还要做成.exe 给 wine 运行呢。。。
毕竟有 wine 需求的 Linux 机主少得很啊。而且，这部分用户身上多半是无利可图的。

这种勒索病毒很早就有了，这次爆发不是因为微软的漏洞吗

你们呐

是因为微软的漏洞，但这个漏洞以前只掌握在少数人手里。

Great News ！

没遇到，周边人也没遇到

最近勒索病毒很流行，什么时候来个我的 Linux 桌面的病毒？

wine 本就可以直接访问宿主机器本地资源的嘛，没毛病。

病毒在考虑使用 GTK 还是 QT 给你画个要挟页面的时候 已经纠结死了

save linux。难道只有苹果没有沦陷了？

macos 也有 wine

所以，wine 不如 kvm+windows。。。

笑 cry^

把 Wine 的 ROOT 映射 Z 盘功能关了，HOME 目录映射去一个单独目录多好

在 vbox 里跑了一个古董版本的 XP，设置了一个共享目录，虚拟机里的路径是网上邻居，宿主机是 linux 的一个文件夹，我觉得如果中毒的话，这个文件夹应该会被加密吧，不知道宿主机器除了那个共享的文件夹以外会不会遭殃？

我只能说 VMware 曾经存在逃逸漏洞

多亏了 window 的漏洞，不然勒索病毒也不会这么火的进入大家的视野，前两年就有报到的东西了，如果 linux，mac 也存在同样的漏洞而且是不被大众所知的，相信作者要克隆个也是很容易的 O(∩_∩)O

病毒作者因为兼容各种 Linux 发行版的问题，已经被累死了。233

我也试了，用 crossover 试的，加密了 home 目录下的几个文件夹下的文件。然后就闪退了，连那个勒索的窗口都弹不出。有点小失望啊

如果 NSA 再泄露一个能让 AWS、Azure 虚拟逃逸的漏洞，是不是整个世界都能瘫痪了？

影子经纪人
https://github.com/misterch0c/shadowbroker

这玩意可以感染虚拟机 /wine 外的文件不？

chroot 和 jail

no zuo no die

aws 等安全意识很好，相信会立刻修复，根本无法爆发。

囧，wine 又不是虚拟机，只是一个 API 转换器而已，它还能直接调用 linux 程序呢。

注意了这个漏洞很早就有了，主要是旧的 window 停止了补丁更新，NSA 作死的被黑导致网络武器放出来了被利用了。
微软又想帅锅，NSA 死活不承认。

omg
apt-get remove wine

那这个病毒加密片子，然后上传到百度盘上。