Me acabo de enterar de que mi computadora portátil Debian está infectada de alguna manera con el virus WannaCry.
Intentaré describir mi configuración:
Mi computadora portátil tiene dos particiones, una para Windows y otra para Linux.
Recientemente (los últimos 6 meses) hice una instalación nueva de Debian Stable + XFCE en esta computadora portátil (solo en la partición de Linux).
Por alguna razón, GRUB no reconocía la partición de Windows 10 Home, pero realmente no me importaba. Pude "examinar" los archivos que quería de la partición de Windows 10 (videos/imágenes/pdf) montando esta partición de Windows 10 en Debian.
Como resultado, esta computadora portátil arrancaba directamente en Debian (y esto estuvo bien para mí).
Instalé el cliente y el servidor Samba en mi Debian.
"Compartí" mis datos de Windows 10 desde la partición de Windows 10 desde esta computadora portátil a la LAN usando SMB.
También conecté un disco duro externo a mi Debian y también "compartí" este disco duro externo con mi LAN usando smb.
Para poder acceder a esas unidades/carpetas compartidas fuera de mi LAN, tuve la fantástica idea de abrir el puerto 445 en el enrutador de mi hogar usando el reenvío del puerto 445 a la IP de mi computadora portátil LAN - partición Debian.
También instaléNivel ceroen mi Debian.
PD: Solo para mencionar en este punto que mientras estaba en mi trabajo y mientras mi computadora portátil del trabajo estaba conectada a la misma red ZeroTier que la computadora portátil de mi hogar, era posible explorar las carpetas compartidas (y abrir archivos) desde mi Windows 10. partición o desde mi disco duro externo usando mi computadora portátil de trabajo sin ningún problema.
No hay ningún tipo de Anti-Virus/Anti-Malware instalado en mi Debian
En la LAN de mi casa también hay algunas computadoras portátiles con Windows, pero esas computadoras portátiles parecen no verse afectadas por WannaCry.
En mi computadora portátil Debian, los documentos, archivos PDF, imágenes, videos y archivos de repositorios de Github han cambiado de nombre a la
.want_to_cryextensión.La extensión WannaCry también se aplicó a todos los archivos de la partición de Windows 10 de mi computadora portátil y también a todos los archivos de mi disco duro externo.
Entonces la pregunta es:
- ¿Hay alguna manera de recuperar mis archivos? ¿Especialmente los archivos de partición de Windows 10 (documentos, imágenes, videos) y también los archivos de mi disco duro externo?
- ¿Cómo escanear mi Debian en busca de ransomware/malware?
Encontré muchas "guías" en Internet sobre la eliminación del virus WannaCry y la restauración de archivos, pero todas esas guías hablan sobre la eliminación de WannaCry en Windows. No se han encontrado instrucciones para Debian.
Sé que toda la configuración es un poco confusa, pero si alguien tiene una idea, será muy apreciada.
Aquí hay una lista de archivos que muestra archivos con la .want_to_cryextensión:
Este es un simple gato ( cat manon.sh.want_to_cry | less) en uno de mis scripts de shell:
Afortunadamente, este script manon.shestá guardado en mi repositorio de github y el contenido real de este archivo se ve así:
Y aquí está la nota de rescate:
