TurboYourPC_Setup.exe

Question

TurboYourPC_Setup.exe

#1 resposta do karel (0 votos)
#2 resposta do LiveWireBT (0 votos)
#3 resposta do Pilot6 (0 votos)

0

Eu acho que já sei a resposta, mas vou perguntar de qualquer maneira. Cliquei em algo que baixou esse malware usando meu navegador Opera - depois cliquei no arquivo do navegador (por acidente, eu estava pretendendo abrir a pasta) e recebi uma mensagem nas linhas "não podia ser descompactado". Eu então abri a pasta que continha e a apaguei. Tudo no Ubuntu 14.04 - Eu entendo que meu sistema não foi comprometido como 1. é o Windows Malware, 2. ele nem sequer descompactou e 3. Eu nunca inseri minha senha do sudo. Desculpas por minha densidade nisso, mas meus nervos estão desgastados de outras 1001 coisas hoje também.

por omi3 19.09.2015 / 08:14

3 respostas

Totem & VLC não funciona [fechado] Recuperação de dados no Ubuntu 14.04

score 0 · Answer 1

Eu não gosto de dar garantias vivas sobre não se preocupar com malware. O malware está ficando furtivo e desagradável o tempo todo. Se tantos sites grandes foram hackeados, há alguma razão para acreditar que um usuário comum não pode ser hackeado também?

Você não deve procurar lixo para baixar no Opera. Se eu fosse você, eu iria desinstalá-lo. Eu não acho que seja uma boa idéia procurar lixo para baixar no Firefox também. O QupZilla do Ubuntu Software Center é um navegador da web melhor para essa finalidade. O QupZilla é rápido, pode importar favoritos do Firefox, tem o AdBlock instalado por padrão e mantém o lixo fora do caminho do seu navegador da Web mais usado.

score 0 · Answer 2

% bl0ck_qu0te%

Se você tiver o Wine instalado, o sistema terá uma camada de compatibilidade com o Windows, o que inclui a compatibilidade com o malware em algum grau. Ter o Mono instalado pode ser um risco semelhante, pois pode executar (alguns) arquivos exe também.
Assista essas mensagens de perto: quem ou qual processo ou aplicativo forneceu essa mensagem de erro. Algumas estratégias de autores de malware incluem dar a você essas mensagens de erro, deixando a impressão de que ele falhou enquanto o malware foi instalado e está sendo executado corretamente em segundo plano.
O malware não exige necessariamente acesso administrativo. Padrões atualmente populares, como criptografar seus arquivos importantes e pedir resgate, são um exemplo.

Outra pergunta é como ela foi executada? Os navegadores típicos evitam que você faça downloads e os execute instantaneamente. Então quem executou este programa? Você? Regra geral: nunca faça o download, instale ou execute algo que você não estava procurando.

O Apparmor é uma solução de segurança integrada ao Ubuntu que restringe o acesso a aplicativos. Ele envia regras para o Firefox, mas, até onde eu posso lembrar, seu foco é proteger o sistema (caso contrário, os usuários se queixariam de serem incomodados). Eu não sei se o Opera integra-se ao Apparmor e como ele protege você contra o drive por downloads, mas se o download foi executado, isso já é um passo longe demais e seus critérios para julgar são muito inseguros. Sendo ainda mais cauteloso, também não é desejável fazer backup de seus dados importantes agora, porque você pode contaminar seus backups e novas instalações do sistema no futuro.

Se você não estiver executando conscientemente software forense de dados para monitorar o que exatamente esse aplicativo fez, não é seguro fazer qualquer julgamento. Você não deve mais usar esse sistema e deve mudar seus hábitos se de alguma forma houver a possibilidade de ter acionado a execução do programa.

score 0 · Answer 3

Parece que o vinho não está instalado. Você tentou abrir exe pelo Gerenciador de arquivos. Então, nada de ruim aconteceu.

Basta remover esse arquivo e esquecer.

O malware do Windows não pode afetar diretamente o Linux.