我刚刚发现我的 Debian 笔记本电脑不知何故感染了 WannaCry 病毒。
我将尝试描述我的设置:
我的笔记本电脑有两个分区 - 一个用于 Windows - 一个用于 Linux。
最近(过去 6 个月),我在这台笔记本电脑上全新安装了 Debian Stable + XFCE(仅在 Linux 分区上)。
由于某种原因,GRUB 无法识别 Windows 10 Home 分区,但我并不在意。我可以通过将此 Windows 10 分区安装到 Debian 来“浏览”Windows 10 分区中我想要的文件(视频/图片/pdf)。
结果,这台笔记本电脑直接启动到 Debian(这对我来说没问题)。
我确实在我的 Debian 上安装了 Samba 客户端和服务器。
我使用 SMB 将这台笔记本电脑上 Windows 10 分区中的 Windows 10 数据“共享”到 LAN。
我还将一个外部硬盘连接到我的 Debian,并且我还使用 smb 将该外部硬盘“共享”到我的 LAN。
为了能够访问我的 LAN 之外的那些共享驱动器/文件夹,我想到了一个绝妙的想法,在我的家庭路由器上打开端口 445,使用 445 端口转发到我的 LAN 笔记本电脑的 IP - Debian 分区。
我也安装了零层在我的 Debian 上。
附言:只需提一下,当我在工作时,当我的工作笔记本电脑与我的家用笔记本电脑连接到同一个 ZeroTier 网络时,可以使用我的工作笔记本电脑从我的 Windows 10 分区或外部硬盘浏览共享文件夹(和打开的文件)没有任何问题。
我的 Debian 上没有安装任何防病毒/反恶意软件
我家里的局域网上也有一些 Windows 笔记本电脑,但这些笔记本电脑似乎没有受到 WannaCry 的影响。
在我的 Debian 笔记本电脑上,文档、PDF、图片、视频、来自 Github 存储库的文件都已重命名为扩展
.want_to_cry名。WannaCry 扩展程序也已应用于我的笔记本电脑 Windows 10 分区的所有文件以及外部硬盘的所有文件。
所以问题是:
- 有办法恢复我的文件吗?特别是 Windows 10 分区文件(文档、图片、视频)以及我的外部硬盘上的文件?
- 如何扫描我的 Debian 中是否存在勒索软件/恶意软件?
我确实在互联网上找到了很多关于 WannaCry 病毒清除和文件恢复的“指南”,但这些指南都是关于在 Windows 上清除 WannaCry 的。没有找到关于 Debian 的说明。
我知道整个设置有点令人困惑,但如果有人能提出想法,将不胜感激。
以下是显示扩展名的文件的文件列表.want_to_cry:
cat manon.sh.want_to_cry | less这是我的一个 shell 脚本中的一个简单的 cat ( ):
幸运的是,这个脚本manon.sh保存在我的github repo中,这个文件的真实内容如下:
以下是赎金记录:
