Ветеран
Сообщения: 2714
Благодарности: 252
|
Профиль
|
Отправить PM
| Цитировать
Цитата:
Скачал этих шифровальщиков себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый.configure и.make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw–lib–2.0. Оказалось cmalw–lib–2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать.deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated, поэтому линукс, заметив это непотребство, перевел раздел в рид–онли.
В сердцах открыл исходники вируса, grep'нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать
|
Честно (С)лямжено :D |
