Mój dysk zewnętrzny został zaatakowany przez ransomware "Nyton Virus". Zaszyfrowane pliku mają rozszerzenie *.nyton, a w każdym katalogu znajduje się plik z informacją: !NYTON_HELP.TXT. Treść pliku poniżej.
Kilka słów o mojej konfiguracji: Zainfekowany dysk był podłączony do routera Synology RT1900AC. Do routera podpięty jest (przewodowo) Xiaomi Mi Box Tv 4k Poza tym z routera korzystają (bezprzewodowo) 2 komputery (Windows), 2 telefony (Android), drukarka.
Mój przypadek: WIrus zaczął działanie 6 grudnia 2019 o godzinie 20:05, a skończył 23:30. Wnioskuję to po dacie utworzenia plików. W tym czasie na pewno były wyłączone komputery z Windowsem. Działał jedynie Xiaoim Mi Box Tv i jeden telefon z Androidem. W związku z tym wykluczam, że urządzeniem "szyfrującym" był Windows. Z tego wnioskuję, że szyfrowania musiał dokonać albo router, albo Tv Box, albo telefon z Androidem.
Póki co skłaniam się ku temu, że jest to Mi Box i zainstalowany na nim KODI (włącznie z dodatkami). Szczególnie, że podobne sugestie odnośnie KODI znajdują się w linku z forum rasperrypi.
Jeśli ktoś jakimś cudem wie co nie co więcej na temat tego ransomware to proszę o informację.
@mrhahn: grubo, czy mi box przychodzi z instalacją kodi? Czy może nazywa się media Player lub coś innego? Może to przez jakąś wtyczkę od kodi? Jakie masz wtyczki i czy są aktualne?
@JcL: Mi Box jest wersji 8.0.0 (nie-rootowany, czyli zakładam, że w miarę bezpieczny), KODI jest wersji 18.5. Nie instalowałem żadnych dodatkowych pluginów. Mi Box przychodzi domyślnie bez KODI. Samodzielnie (z google play) zainstalowałem tę aplikację.
Najgorszę, że nie mam 100% pewności, że źródłem ataku jest ten Box.
@JcL @mrhahn mógłby podejrzewać Kodi jesli byłby to box z preinstalowanym Kodi i tak zwanym loaded. Przy Xiaomi na 99,9% nie ma takiej opcji. Zawsze trzeba resetowac chińskie boxy, ktore przychodzą z Kodi czy innym forkiem o innej nazwie bo nie wiadomo co tam Azjaci wgrali. Mialwm doczynienia z ok 30-35 android boxow roznych marek, modeli. W żadnym tak naprawde nie bylo nic złośliwego. Wiec obstawialbym cos co sie wgryzlo
@kodiwpigulce_pl: Tego Mi Boxa mam od dwóch lat i od początku miałem tam Kodi zainstalowane. Dawno nic nowego tam nie instalowałem. Były tylko aktualizacje.
Tak się zastanawiam czy to nie jednak wina routera Synology. Kiedyś Synology chyba miał problemy z ransomware na swoich NASach.
Mój dysk zewnętrzny został zaatakowany przez ransomware "Nyton Virus". Zaszyfrowane pliku mają rozszerzenie *.nyton, a w każdym katalogu znajduje się plik z informacją: !NYTON_HELP.TXT. Treść pliku poniżej.
Najgorsze jest to, że w internecie jest mnóstwo stron mówiących o tym wirusie, ale wszystkie one wyglądają na fake. Jedynie parę sensownych zdań znalazłem tu: https://www.raspberrypi.org/forums/viewtopic.php?t=257326
Kilka słów o mojej konfiguracji:
Zainfekowany dysk był podłączony do routera Synology RT1900AC.
Do routera podpięty jest (przewodowo) Xiaomi Mi Box Tv 4k
Poza tym z routera korzystają (bezprzewodowo) 2 komputery (Windows), 2 telefony (Android), drukarka.
Mój przypadek:
WIrus zaczął działanie 6 grudnia 2019 o godzinie 20:05, a skończył 23:30. Wnioskuję to po dacie utworzenia plików.
W tym czasie na pewno były wyłączone komputery z Windowsem. Działał jedynie Xiaoim Mi Box Tv i jeden telefon z Androidem. W związku z tym wykluczam, że urządzeniem "szyfrującym" był Windows. Z tego wnioskuję, że szyfrowania musiał dokonać albo router, albo Tv Box, albo telefon z Androidem.
Póki co skłaniam się ku temu, że jest to Mi Box i zainstalowany na nim KODI (włącznie z dodatkami). Szczególnie, że podobne sugestie odnośnie KODI znajdują się w linku z forum rasperrypi.
Jeśli ktoś jakimś cudem wie co nie co więcej na temat tego ransomware to proszę o informację.
#android #kodi #ransomware #niebezpiecznik #nyton
Mi Box przychodzi domyślnie bez KODI. Samodzielnie (z google play) zainstalowałem tę aplikację.
Najgorszę, że nie mam 100% pewności, że źródłem ataku jest ten Box.
@mrhahn mógłby podejrzewać Kodi jesli byłby to box z preinstalowanym Kodi i tak zwanym loaded. Przy Xiaomi na 99,9% nie ma takiej opcji. Zawsze trzeba resetowac chińskie boxy, ktore przychodzą z Kodi czy innym forkiem o innej nazwie bo nie wiadomo co tam Azjaci wgrali.
Mialwm doczynienia z ok 30-35 android boxow roznych marek, modeli. W żadnym tak naprawde nie bylo nic złośliwego. Wiec obstawialbym cos co sie wgryzlo
Tak się zastanawiam czy to nie jednak wina routera Synology. Kiedyś Synology chyba miał problemy z ransomware na swoich NASach.