Ich habe gerade herausgefunden, dass mein Debian-Laptop irgendwie mit dem WannaCry-Virus infiziert ist.
Ich werde versuchen, mein Setup zu beschreiben:
Mein Laptop hat zwei Partitionen – eine für Windows und eine für Linux.
Vor Kurzem (in den letzten 6 Monaten) habe ich auf diesem Laptop eine Neuinstallation von Debian Stable + XFCE durchgeführt (nur auf der Linux-Partition).
Aus irgendeinem Grund erkannte GRUB die Home-Partition von Windows 10 nicht, aber das war mir egal. Ich konnte die gewünschten Dateien (Videos/Bilder/PDFs) von der Windows 10-Partition „durchsuchen“, indem ich diese Windows 10-Partition in Debian eingebunden habe.
Als Ergebnis bootete dieser Laptop direkt mit Debian (und das war für mich kein Problem).
Ich habe Samba-Client und -Server auf meinem Debian installiert.
Ich habe meine Windows 10-Daten von der Windows 10-Partition dieses Laptops mithilfe von SMB für das LAN „freigegeben“.
Ich hatte außerdem eine externe Festplatte an mein Debian angeschlossen und diese externe Festplatte auch mithilfe von SMB für mein LAN „freigegeben“.
Um auf diese freigegebenen Laufwerke/Ordner außerhalb meines LAN zugreifen zu können, hatte ich die fantastische Idee, Port 445 in meinem Heimrouter zu öffnen, indem ich die Portweiterleitung von 445 an die IP meines LAN-Laptops - Debian-Partition - nutzte.
Außerdem habe ich installiertZeroTierauf meinem Debian.
PS: Ich möchte an dieser Stelle nur erwähnen, dass ich während ich bei der Arbeit war und mein Arbeitslaptop mit demselben ZeroTier-Netzwerk verbunden war wie mein Laptop zu Hause, mit meinem Arbeitslaptop problemlos die freigegebenen Ordner von meiner Windows 10-Partition oder meiner externen Festplatte durchsuchen (und Dateien öffnen) konnte.
Auf meinem Debian ist kein Anti-Virus/Anti-Malware installiert.
In meinem Heim-LAN gibt es auch einige Windows-Laptops, aber diese Laptops scheinen nicht von WannaCry betroffen zu sein.
Auf meinem Debian-Laptop wurden Dokumente, PDFs, Bilder, Videos und Dateien aus Github-Repos alle in die Erweiterung umbenannt
.want_to_cry.Die WannaCry-Erweiterung wurde auch auf alle Dateien der Windows 10-Partition meines Laptops und auf alle Dateien meiner externen Festplatte angewendet.
Die Frage ist also:
- Gibt es eine Möglichkeit, meine Dateien wiederherzustellen? Insbesondere Windows 10-Partitionsdateien (Dokumente, Bilder, Videos) und auch die Dateien meiner externen Festplatte?
- Wie scanne ich mein Debian auf Ransomware/Malware?
Ich habe im Internet viele „Anleitungen“ zum Entfernen des WannaCry-Virus und zur Wiederherstellung von Dateien gefunden, aber alle diese Anleitungen beziehen sich auf die Entfernung von WannaCry unter Windows. Es wurden keine Anweisungen für Debian gefunden.
Ich weiß, dass das Ganze etwas verwirrend ist, aber wenn jemand eine Idee hat, wäre ich sehr dankbar.
Hier ist eine Dateiliste mit Dateien mit der .want_to_cryErweiterung:
Dies ist ein einfaches cat ( cat manon.sh.want_to_cry | less) in einem meiner Shell-Skripte:
Glücklicherweise manon.shist dieses Skript in meinem GitHub-Repository gespeichert und der tatsächliche Inhalt dieser Datei sieht folgendermaßen aus:
Und hier ist der Erpresserbrief:
