Jak šlape ransomware pro Windows pod Linuxem ve Wine?
Článek Jak šlape ransomware pro Windows pod Linuxem ve Wine?

Jak šlape ransomware pro Windows pod Linuxem ve Wine? | Kapitola 2

Tomáš Němec

Tomáš Němec

7. 1. 2022 05:45 8

Seznam kapitol

1. Příprava, zabezpečení 2. Stažené potvory 3. Test, závěr

Položil jsem si otázku, jestli rozběhám pod linuxem i ransomware a jaké škody napáchá. Opravdu hrozí nebezpečí zašifrování obsahu disku, i když používám Linux. A protože jsem zvědavý tak jsem v rámci svých možností provedl alespoň omezenou zkoušku. Jak to dopadlo, se dozvíte v tomto článku.

Reklama
Reklama

Zdroj účastníků jsem nalezl na internetu – je plně veřejný. Odkaz dávat nebudu. Kdo není schopen tento a podobné zdroje najít sám, tak by si určitě s nimi určitě neměl pohrávat.

Jak šlape ransomware pro Windows pod Linuxem ve Wine?

Ransomware Cerbes

Nejčastěji přijde jako zavirovaná příloha ve formátu MS Office. Pomocí skriptu se stáhne samotný program. V linuxu to není příliš nebezpečné. Přesto zařazeno do zkušební skupiny. Nemám zase tak rozsáhlé zdroje.

Ransomware Cryptowall

Velice zajímavá potvora, může se skrývat i přímo na webových stránkách. Často může být přibalena v neoficiálních souborech na internetu. Má se soustřeďovat na formáty MS Office. Činnost při zkoušení může být ovlivněna nepřístupností internetu.

Ransomware JigSaw

Pozor, tahle potvora i přímo maže soubory. Při každém spuštění zavirovaného počítače se smaže 1000 souborů a další mazání probíhá každou hodinu.  Jak se přesně šíří, jsem nenašel. V procesech se maskuje za Firefox a Dropbox. Závadné procesy se jmenují firefox.exe a drpbx.exe. Nástroj na dešifrování existuje: Jigsaw Decryptor.

Ransomware Locky

Kousek, který se šíří především jako příloha ve formátu MS Word. Může ale být i na infikovaných webových stránkách. Podle popisu to vypadá, že pro svoji činnost potřebuje internet. Takže očekávám nečinnost.

Ransomware Mamba

Šifruje celý disk počítače. Pro spuštění zobrazí výzvu k zadání hesla, které dostaneme za výkupné.

Ransomware Matsun

Celkový nedostatek informací. Bohužel nemohu přesně popsat jeho činnost. Pravděpodobně možná celá rodina virů. Přesto je vyzkouším.

Ransomware Petia, Petrwrap

Jde o potvůrky z jedné rodiny. Virus se načte do zaváděcího sektoru a následně způsobí BSOD. Při následném startu potom šifruje. Tohle by v Linuxu nemuselo fungovat – vyzkouším.

Ransomware Radamant

Původ ze Singapuru. Dnes již jde dešifrovat, používá algoritmus AES. Při své činnosti se připojuje na internet, takže pravděpodobně při mém pokusu nepoběží.

Ransomware RedBoot

Pozor. Tohle patří k vykutáleným potvorám. Pravděpodobně se data nedají obnovit ani při zaplacení výkupného. Znepřístupní i start Windows. Uvidíme, jak se popere s Linuxem.

Ransomware Satana

Šifruje soubory i MBR sektor. Celkem běžné chování těchto potvor. ovšem je tu jeden bod, na který je potřeba se ve Windows zaměřit. Požaduje povolení UAC. A stále tento požadavek opakuje. 

Ransomware Vipasana

Pěkná potvůrka. Tvrdí že veškerý zisk je určen na zlepšení životního prostředí.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama

Byl detekován AdBlock

Pctuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým Pctuning