私の Debian ラップトップが何らかの理由で WannaCry ウイルスに感染していることがわかりました。
私のセットアップについて説明してみます:
私のラップトップには 2 つのパーティションがあります。1 つは Windows 用、もう 1 つは Linux 用です。
最近 (過去 6 か月間)、このラップトップに Debian Stable + XFCE を新規インストールしました (Linux パーティションのみ)。
何らかの理由で、GRUB は Windows 10 Home パーティションを認識しませんでしたが、私はあまり気にしていませんでした。この Windows 10 パーティションを Debian にマウントすることで、Windows 10 パーティションから必要なファイル (ビデオ / 画像 / PDF) を「参照」することができました。
その結果、このラップトップは Debian を直接起動するようになりました (私にとってはこれで問題ありませんでした)。
私は Debian に Samba クライアントとサーバーをインストールしました。
私は、SMB を使用して、このラップトップから LAN に Windows 10 パーティションの Windows 10 データを「共有」しました。
また、Debian に外付け HDD を接続し、この外付け HDD を smb を使用して LAN に「共有」しました。
LAN 外部の共有ドライブ/フォルダにアクセスできるようにするために、LAN ラップトップの Debian パーティションの IP に 445 のポート転送を使用して、自宅のルーターでポート 445 を開くという素晴らしいアイデアを思いつきました。
またインストールしましたゼロティア私のDebianで。
PS: この点について言及しておくと、私が仕事中、仕事用のラップトップが自宅のラップトップと同じ ZeroTier ネットワークに接続されている間、仕事用のラップトップを使用して、Windows 10 パーティションまたは外付け HDD から共有フォルダー (および開いているファイル) を問題なく参照することができました。
私のDebianにはアンチウイルス/アンチマルウェアはインストールされていません
私の自宅 LAN には Windows ラップトップもいくつかありますが、それらのラップトップは WannaCry の影響を受けていないようです。
私の Debian ラップトップでは、ドキュメント、PDF、画像、ビデオ、Github リポジトリのファイルがすべて拡張子に名前変更されています
.want_to_cry。WannaCry 拡張機能は、私のラップトップの Windows 10 パーティションのすべてのファイルと、外付け HDD のすべてのファイルにも適用されました。
そこで質問です:
- ファイルを復元する方法はありますか? 特に、Windows 10 パーティション ファイル (ドキュメント、画像、ビデオ) と外付け HDD のファイルを復元できますか?
- Debian でランサムウェア/マルウェアをスキャンするにはどうすればいいですか?
インターネットでは、WannaCry ウイルスの除去とファイルの復元に関する「ガイド」をたくさん見つけましたが、それらのガイドはすべて Windows での WannaCry の除去について説明しています。Debian に関する説明は見つかりませんでした。
全体の構成が少しわかりにくいことは承知していますが、もし誰かがアイデアをお持ちでしたら、ぜひ教えてください。
拡張子を持つファイルの一覧を以下に示します.want_to_cry。
cat manon.sh.want_to_cry | lessこれは私のシェル スクリプトの 1 つにある単純な cat ( ) です。
幸いなことに、このスクリプトはmanon.sh私の github リポジトリに保存されており、このファイルの実際の内容は次のようになります。
そして、身代金要求書は次の通りです。
