先给你梳理下针对这个情况的排查建议和关于Samba漏洞的分析：

一、设备感染排查建议 #

• 离线全设备扫描：把所有可疑设备（包括你的PC）断网后，用更新过离线病毒库的杀毒工具全面扫描——在线状态下可能被恶意程序干扰查杀结果。重点留意：有没有陌生进程在后台运行、文件后缀是否被莫名篡改（比如文档、图片变成奇怪的后缀）、是否出现未知的弹窗或加密提示。
• 检查网络与服务日志：
  • 登录家用路由器，查看24号前后的网络连接记录，有没有陌生IP频繁尝试访问你的设备，尤其是针对Samba默认端口445的请求；
  • 如果Jetson Nano还没彻底清空，可查看Samba日志（默认路径/var/log/samba/），看看有没有异常的登录尝试、文件修改记录。
• 验证系统文件完整性：
  • Linux设备（比如你的Jetson Nano）可以用dpkg --verify命令（Debian/Ubuntu系）检查系统文件是否被篡改；
  • Windows设备则运行sfc /scannow命令，修复被篡改的系统文件。
• 排查可疑启动项与定时任务：
  • Windows设备打开任务管理器的「启动」标签，禁用所有未知的启动程序；
  • Linux设备用systemctl list-unit-files --type=service查看有没有陌生服务，再检查crontab -l里的定时任务，确认没有恶意脚本在后台自动执行。
• 检查账户安全性：所有设备的管理员账户，都要确认有没有新增未知账户、密码是否被篡改。Linux可查看/etc/passwd和/etc/shadow文件，Windows则在「计算机管理」的用户账户里核查。

二、关于Samba漏洞的分析 #

首先要明确：WannaCry主要利用的是Windows系统的MS17-010（永恒之蓝）漏洞，针对的是Windows SMB服务，并非Linux平台的Samba。不过Samba确实存在过一些远程代码执行漏洞，比如CVE-2017-7494，但这类漏洞在近年的Samba版本中都已被修复。你提到Samba是最新版本，那大概率不是已知漏洞导致的，更可能是以下两种情况：

• 弱密码或匿名访问配置：很多家庭用户给Samba设置弱密码、甚至允许匿名访问，攻击者很容易通过暴力破解或直接匿名登录，上传恶意程序加密文件。这是家庭Samba服务器被攻击最常见的原因；
• 权限配置过松：如果Samba共享目录设置了过大的权限（比如允许任意用户写入、执行），攻击者登录后可直接上传并运行恶意脚本，进而控制设备加密文件。

后续防范建议 #

• 立刻重置所有设备的管理员密码，使用强密码组合（字母+数字+符号，至少12位）；
• 重新配置Samba：关闭匿名访问，给共享目录设置最小必要权限（比如只读权限，除非确实需要写入），可修改默认端口（虽然不能完全避免攻击，但能减少被扫描到的概率）；
• 启用防火墙：Jetson Nano上用ufw或firewalld限制Samba端口的访问，只允许信任的局域网IP连接，绝对不要把Samba端口暴露到公网；
• 建立离线备份习惯：重要文件定期备份到外接硬盘，备份完成后断开硬盘连接，避免被恶意程序加密。

备注：内容来源于stack exchange，提问作者Something new