Jak šlape ransomware pro Windows pod Linuxem ve Wine? | Kapitola 2
Seznam kapitol
Položil jsem si otázku, jestli rozběhám pod linuxem i ransomware a jaké škody napáchá. Opravdu hrozí nebezpečí zašifrování obsahu disku, i když používám Linux. A protože jsem zvědavý tak jsem v rámci svých možností provedl alespoň omezenou zkoušku. Jak to dopadlo, se dozvíte v tomto článku.
Zdroj účastníků jsem nalezl na internetu – je plně veřejný. Odkaz dávat nebudu. Kdo není schopen tento a podobné zdroje najít sám, tak by si určitě s nimi určitě neměl pohrávat.
Ransomware Cerbes
Nejčastěji přijde jako zavirovaná příloha ve formátu MS Office. Pomocí skriptu se stáhne samotný program. V linuxu to není příliš nebezpečné. Přesto zařazeno do zkušební skupiny. Nemám zase tak rozsáhlé zdroje.
Ransomware Cryptowall
Velice zajímavá potvora, může se skrývat i přímo na webových stránkách. Často může být přibalena v neoficiálních souborech na internetu. Má se soustřeďovat na formáty MS Office. Činnost při zkoušení může být ovlivněna nepřístupností internetu.
Ransomware JigSaw
Pozor, tahle potvora i přímo maže soubory. Při každém spuštění zavirovaného počítače se smaže 1000 souborů a další mazání probíhá každou hodinu. Jak se přesně šíří, jsem nenašel. V procesech se maskuje za Firefox a Dropbox. Závadné procesy se jmenují firefox.exe a drpbx.exe. Nástroj na dešifrování existuje: Jigsaw Decryptor.
Ransomware Locky
Kousek, který se šíří především jako příloha ve formátu MS Word. Může ale být i na infikovaných webových stránkách. Podle popisu to vypadá, že pro svoji činnost potřebuje internet. Takže očekávám nečinnost.
Ransomware Mamba
Šifruje celý disk počítače. Pro spuštění zobrazí výzvu k zadání hesla, které dostaneme za výkupné.
Ransomware Matsun
Celkový nedostatek informací. Bohužel nemohu přesně popsat jeho činnost. Pravděpodobně možná celá rodina virů. Přesto je vyzkouším.
Ransomware Petia, Petrwrap
Jde o potvůrky z jedné rodiny. Virus se načte do zaváděcího sektoru a následně způsobí BSOD. Při následném startu potom šifruje. Tohle by v Linuxu nemuselo fungovat – vyzkouším.
Ransomware Radamant
Původ ze Singapuru. Dnes již jde dešifrovat, používá algoritmus AES. Při své činnosti se připojuje na internet, takže pravděpodobně při mém pokusu nepoběží.
Ransomware RedBoot
Pozor. Tohle patří k vykutáleným potvorám. Pravděpodobně se data nedají obnovit ani při zaplacení výkupného. Znepřístupní i start Windows. Uvidíme, jak se popere s Linuxem.
Ransomware Satana
Šifruje soubory i MBR sektor. Celkem běžné chování těchto potvor. ovšem je tu jeden bod, na který je potřeba se ve Windows zaměřit. Požaduje povolení UAC. A stále tento požadavek opakuje.
Ransomware Vipasana
Pěkná potvůrka. Tvrdí že veškerý zisk je určen na zlepšení životního prostředí.
Komentáře naleznete na konci poslední kapitoly.
