Jak šlape ransomware pro Windows pod Linuxem ve Wine?
Seznam kapitol
Položil jsem si otázku, jestli rozběhám pod linuxem i ransomware a jaké škody napáchá. Opravdu hrozí nebezpečí zašifrování obsahu disku, i když používám Linux. A protože jsem zvědavý tak jsem v rámci svých možností provedl alespoň omezenou zkoušku. Jak to dopadlo, se dozvíte v tomto článku.
Rád bych si ověřil míru odolnosti subsystému Wine v Linuxu proti Windows počítačovým virům. Zajímají mě především viry z kategorie ransomware. Protože u nich při takovém použití hrozí největší nebezpečí.
Pokud potřebuji zastavit virus pro Windows, který provádí špionáž či něco podobného, tak na Linuxu deaktivuji služby Wine. Úplné odstranění pak případně provedu smazáním prefixu Wine. Když už se Ransomware spustí, tak je vymalováno.
Jde o velmi rizikovou činnost, takže si ordinuji maximální obezřetnost už při přípravě. První nápad použít samostatně starší počítač zavrhuji. Očekávám potřebu obnovování instalace. Navíc by se vše muselo dít na 100 procent offline. Takže virtualizace. Ale nechce se mi vzdávat se myšlenky, že vše poběží co nejvíce stranou. V tom případě je ze hry VirtualBox a vybírám Proxmox.
Virtualizační nástroj Proxmox běží na starém počítači. I když má 10 let, tak je díky dostatku paměti na tyto účely plně použitelný. Jde o Core I3 2100, 16 GB RAM. Ovládání jde přes webové rozhraní.
Virtuální testovací počítač dostane přiděleno 4 GB RAM a dvě jádra. Kvůli maximální bezpečnosti provedu deaktivaci síťového připojení odstraněním virtuálního rozhraní po provedení příprav. To může zkreslit výsledek. Ale nechci riskovat svá data jinde. Navíc můj router neumožňuje podrobné nastavení firewallu – není možno blokovat cestu ven. Ani za zabezpečení providera bych nedal ruku do ohně – nebezpečí nákazy sousedů. Jako virtuální OS použiji poslední Kubuntu. Není k tomu žádný zvláštní důvod, jenom ten, že už jej mám na Proxmoxu připravený s grafickým prostředím. Klidně to může být jiná distribuce, záleží spíše na dalších krocích přípravy prostředí. Testovat budu na dvou variantách použití Wine.
- Použiji klasickou implementaci Wine s defaultní Wine prefix.
- Použiji frontend PlayOnLinux s custom prefixem. Pro test vytvořený instalací IrfranView.
Verze těchto programů nechám defaultní z repozitářů distribuce. V rámci dalšího zabezpečení odstraním odkaz na root adresář pod písmenem z obou možností. Nyní si před odstraněním síťového rozhraní nahrají do počítače data a viry.
Přímo do Wine prefixů natáhnu nějaké textové soubory, obrázky a prezentace. Tohle bude potrava pro vir.
Staženou a připravenou havěť si v krátkosti představíme v další kapitole.
Komentáře naleznete na konci poslední kapitoly.
