Я только что узнал, что мой ноутбук с Debian каким-то образом заражен вирусом WannaCry.
Попробую описать свою установку:
На моем ноутбуке два раздела: один для Windows, другой для Linux.
Недавно (последние 6 месяцев) я выполнил новую установку Debian Stable + XFCE на этом ноутбуке (только на разделе Linux).
По какой-то причине GRUB не распознавал раздел Windows 10 Home, но меня это не особо волновало. Я смог «просмотреть» нужные мне файлы из раздела Windows 10 (видео / картинки / pdf), смонтировав этот раздел Windows 10 в Debian.
В результате на этом ноутбуке сразу загружался Debian (и меня это вполне устраивало).
Я установил клиент и сервер Samba на свой Debian.
Я «расшарил» свои данные Windows 10 из раздела Windows 10 с этого ноутбука по локальной сети с помощью SMB.
Я также подключил внешний жесткий диск к своему Debian и также «расшарил» этот внешний жесткий диск по локальной сети с помощью smb.
Чтобы иметь возможность получить доступ к этим общим дискам/папкам за пределами моей локальной сети, мне пришла в голову фантастическая идея открыть порт 445 на моем домашнем маршрутизаторе, используя переадресацию порта 445 на IP-адрес моего ноутбука в локальной сети - раздел Debian.
Также я установилНулевой уровеньна моем Debian.
PS: Хочу отметить, что пока я был на работе и мой рабочий ноутбук был подключен к той же сети ZeroTier, что и мой домашний ноутбук, можно было просматривать общие папки (и открывать файлы) из раздела Windows 10 или с внешнего жесткого диска, используя мой рабочий ноутбук, без каких-либо проблем.
На моем Debian не установлено ни одного антивируса/антивредоносного ПО.
В моей домашней локальной сети также есть несколько ноутбуков с Windows, но эти ноутбуки, похоже, не подвержены воздействию WannaCry.
На моем ноутбуке Debian документы, PDF-файлы, изображения, видео, файлы из репозиториев Github были переименованы в
.want_to_cryрасширение .Расширение WannaCry также было применено ко всем файлам раздела моего ноутбука с Windows 10, а также ко всем файлам моего внешнего жесткого диска.
Итак, вопрос:
- Есть ли способ восстановить мои файлы? Особенно файлы раздела Windows 10 (документы, фотографии, видео), а также файлы моего внешнего жесткого диска?
- Как просканировать Debian на наличие программ-вымогателей и вредоносного ПО?
Я нашел много "руководств" в интернете по удалению вируса WannaCry и восстановлению файлов, но все эти руководства говорят об удалении WannaCry на Windows. Для Debian инструкций не найдено.
Я знаю, что вся эта схема немного запутанная, но если у кого-то есть идеи, которые можно подкинуть, буду очень признателен.
Вот список файлов с .want_to_cryрасширением:
Это простой cat ( cat manon.sh.want_to_cry | less) в одном из моих скриптов оболочки:
К счастью, этот скрипт manon.shсохранен в моем репозитории github, и реальное содержимое этого файла выглядит так:
А вот и записка с требованием выкупа:
