malware

ficheiros com extensão .moka.

o ataque pode ter sido realizado com chave offline ou online sendo que se foi a última é para esquecer! - https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-p…

o 1º ataque foi realizado no dia 5/9/2019.

o 2º ataque no dia 6/9/2019.

não foi criada uma imagem das drives e foram utilizadas aplicações de data carving (por ex: scalpel)

#aptitude update && aptitude install clamav -y
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-1.6.2
./install.sh

editar ficheiro de config:
#nano /usr/local/maldetect/conf.maldet

executar maldet pela 1ª vez:
#maldet -a /

executar maldet depois da 1ª vez:
#maldet -r / 15

https://www.rfxn.com/projects/linux-malware-detect/

http://www.perdichizzi.net/

http://www.malware.com.br/