방금 내 데비안 노트북이 워너크라이(WannaCry) 바이러스에 감염되었다는 사실을 알게 되었습니다.
내 설정을 설명하겠습니다.
내 노트북에는 두 개의 파티션이 있습니다. 하나는 Windows용이고 다른 하나는 Linux용입니다.
최근(지난 6개월) 나는 이 노트북에 Debian Stable + XFCE를 새로 설치했습니다(Linux 파티션에만 해당).
어떤 이유로 GRUB는 Windows 10 Home 파티션을 인식하지 못했지만 별로 신경쓰지 않았습니다. 이 Windows 10 파티션을 Debian에 마운트하여 Windows 10 파티션(비디오/그림/PDF)에서 원하는 파일을 "찾아볼" 수 있었습니다.
결과적으로 이 노트북은 데비안으로 직접 부팅되었습니다(저에게는 괜찮았습니다).
나는 데비안에 Samba 클라이언트와 서버를 설치했습니다.
저는 SMB를 사용하여 이 노트북의 Windows 10 파티션에 있는 Windows 10 데이터를 LAN으로 "공유"했습니다.
나는 또한 Debian에 외부 HDD를 연결했고 smb를 사용하여 이 외부 HDD를 LAN에 "공유"했습니다.
LAN 외부의 공유 드라이브/폴더에 액세스할 수 있도록 LAN 랩톱의 IP인 Debian 파티션에 445의 포트 전달을 사용하여 홈 라우터에서 포트 445를 여는 환상적인 아이디어가 있었습니다.
저도 설치했어요제로티어내 데비안에서.
추신: 이 시점에서 언급하자면, 제가 직장에 있는 동안 회사 노트북이 집 노트북과 동일한 ZeroTier 네트워크에 연결되어 있는 동안 Windows 10에서 공유 폴더(및 열린 파일)를 탐색할 수 있었습니다. 아무런 문제 없이 업무용 노트북을 사용하여 파티션을 나누거나 외장 HDD에서 사용할 수 있습니다.
내 데비안에는 어떤 종류의 안티바이러스/안티맬웨어도 설치되어 있지 않습니다.
내 집 LAN에는 일부 Windows 노트북도 있지만 해당 노트북은 WannaCry의 영향을 받지 않는 것 같습니다.
내 데비안 노트북 문서에서 Github 저장소의 PDF, 그림, 비디오, 파일이 모두 확장자로 이름이 변경되었습니다
.want_to_cry.WannaCry 확장 프로그램은 내 노트북 Windows 10 파티션의 모든 파일과 외장 HDD의 모든 파일에도 적용되었습니다.
질문은 다음과 같습니다.
- 내 파일을 복구할 수 있는 방법이 있나요? 특히 Windows 10 파티션 파일(문서, 사진, 비디오)과 외장 HDD의 파일은요?
- 데비안에서 랜섬웨어/맬웨어를 검색하는 방법은 무엇입니까?
인터넷에서 WannaCry 바이러스 제거 및 파일 복원에 대한 "가이드"를 많이 찾았지만 해당 가이드는 모두 Windows에서의 WannaCry 제거에 대해 이야기하고 있습니다. 데비안에 대한 지침을 찾을 수 없습니다.
전체 설정이 다소 혼란스럽다는 것을 알고 있지만, 누군가 중단할 아이디어가 있다면 매우 감사하겠습니다.
다음은 확장자를 가진 파일을 보여주는 파일 목록입니다 .want_to_cry.
cat manon.sh.want_to_cry | less이것은 내 쉘 스크립트 중 하나에 있는 간단한 cat( )입니다 .
다행히도 이 스크립트는 manon.sh내 github 저장소에 저장되어 있으며 이 파일의 실제 내용은 다음과 같습니다.
그리고 몸값 메모는 다음과 같습니다.
