Vírus com extensão .ODIN

1. Vírus com extensão .ODIN

diegoslot
(usa Debian)

Enviado em 07/10/2016 - 11:23h

Bom Dia pessoal,

Estou tendo um problema sério no servidor da minha empresa, a empresa foi invadida e criptografaram vários arquivos deixando todos com .odin. Estou querendo saber se tem algum comando que remova os arquivos das pastas uma vez ou tenho que ir em pasta a pasta removendo?

0 0

Quote

2. Re: Vírus com extensão .ODIN

MrBlackWolf
(usa Arch Linux)

Enviado em 07/10/2016 - 11:35h

Não sou muito bom com o find mas talvez o comando abaixo resolva seu problema. Ele vai procurar por arquivos que terminem com .odin e usar o comando rm neles, testei na minha máquina e deu certo, troque o / pelo diretório desejado ou deixe se for em tudo. Mas use por sua conta e risco fera.

# find / -name *.odin -exec rm {} +

1 1

Quote

3. Re: Vírus com extensão .ODIN

diegoslot
(usa Debian)

Enviado em 08/10/2016 - 09:48h

Valeu vou ver segunda feira e depois coloco o resultado

Diego Lima
Professor e Analista de Infraestrutura

0 0

Quote

4. Re: Vírus com extensão .ODIN

MrBlackWolf
(usa Arch Linux)

Enviado em 10/10/2016 - 14:48h

Beleza.

0 0

Quote

5. Re: Vírus com extensão .ODIN

Giovanni_Menezes
(usa Devuan)

Enviado em 10/10/2016 - 15:41h

A partir do momento que um praga maliciosa como esse ransomware infecto o sistema, corre-se o risco de qualquer outra aplicação maliciosa também ter entrado de carona e não ser necessarimante um ransomware, pode ter algum trojan rodando também, eu recomendaria formatação completa, incluindo a partição dedicada ao arranque do sistema durante o boot. MBR/GPT

Ou no minimo passar um pente fino no sistema, rodando anti-virus de fornecedores diferentes e fazer monitoramento do tráfego na máquina, ainda mais se essas máquinas armazenam informações sensíveis.

--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3

0 0

Quote