WannaCry 利用了 Microsoft 实施 SMB1 协议中的一系列缺陷。由于这些是协议本身的实现缺陷而不是结构缺陷，Linux 系统不能被自动感染，但如果手动安装则可以。无论系统是否运行 Samba、Wine 或任何其他 Windows 仿真层，这都是正确的。

不是这种菌株，它是专门为攻击 Windows <=7 而编写的。当前形式的 WannaCry 没有任何模块可以直接传播到基于 Linux 的系统。如前所述，它使用最近泄露的代号为 ETERNALBLUE 的 NSA 网络武器在有人感染恶意邮件或其他攻击后在网络内传播。它的工作原理是 Windows 的 SMB（网络共享）代码中的编程错误。

Wannacry 不会感染 Linux 机器。它使用 CVE-2017-0146 和 CVE-2017-0147，这是由 Shadow Broker 大约 3 周前发布的 NSA 泄漏漏洞。它确实会影响已wine配置的 Linux 机器。

它利用了 SMB 漏洞。

有 2 条路径可以帮助您保护自己。

1. 使此域可用于您的环境。http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com wannacry 使用它来检测环境是否正在分析中运行。在研究人员意识到之前，该域是一个未注册的域。他们成功并购买了域名以阻止传播。在注册勒索软件时认为它在沙箱下运行并因此停止
2. 下载微软官方发布的补丁。以下是链接。

WannaCry： https ://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

SMB 补丁： https ://technet.microsoft.com/library/security/MS17-010

结论：WannaCry 是仅影响 Windows 系统的勒索软件。