<div dir="ltr"><div>A possible program that was used is this one (last comment in the thread). Initially a proof of concept, but now some actors are using it for real.<br><br></div><div>The key is gaining root access. If you prevent that, then you are safe.<br></div><div><br><a href="https://github.com/jdsecurity/CryptoTrooper">https://github.com/jdsecurity/CryptoTrooper</a><br><br></div>Since it has a similar /etc/motd.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 31, 2017 at 11:45 AM, Khalid Baheyeldin <span dir="ltr"><<a href="mailto:kb@2bits.com" target="_blank">kb@2bits.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Scrolling down a bit in the comments.<br><br>He used Firefox as root, then probably clicked on a link or ad that had malware in it. That replaced his Python executable with the ransomware thing.<br><br></div>I never ran antivirus on Linux either.<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div class="h5">On Fri, Mar 31, 2017 at 11:10 AM, Joe Wennechuk <span dir="ltr"><<a href="mailto:youcanreachmehere@hotmail.com" target="_blank">youcanreachmehere@hotmail.com</a><wbr>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">




<div dir="ltr">
<div id="m_1764101601309589172m_-3049831526135450455divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif" dir="ltr">
<p>I saw this link on reddit. <a href="https://forums.gentoo.org/viewtopic-t-1060828.html" class="m_1764101601309589172m_-3049831526135450455OWAAutoLink" id="m_1764101601309589172m_-3049831526135450455LPlnk610831" target="_blank">
https://forums.gentoo.org/view<wbr>topic-t-1060828.html</a> </p>
<p><br>
</p>
<p>I have never run any antivirus or anything on my linux box. Does anyone know how this got into this users machine, and/or how I should be protecting my home, and work environments using Linux?</p>
<p><br>
</p>
<p><br>
</p>
<p><br>
</p>
<div id="m_1764101601309589172m_-3049831526135450455Signature">
<div id="m_1764101601309589172m_-3049831526135450455divtagdefaultwrapper" dir="ltr" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif">
Joseph Wennechuk
<div>Phone: <a href="tel:(226)%20505-4812" value="+12265054812" target="_blank">(226) 505-4812</a><br>
</div>
<div><a href="https://www.linkedin.com/pub/joseph-wennechuk/4/b59/382" id="m_1764101601309589172m_-3049831526135450455LPNoLP" target="_blank">https://www.linkedin.com/pub/j<wbr>oseph-wennechuk/4/b59/382</a></div>
<div><br>
</div>
</div>
</div>
</div>
</div>

<br></div></div>______________________________<wbr>_________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org" target="_blank">kwlug-disc@kwlug.org</a><br>
<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" rel="noreferrer" target="_blank">http://kwlug.org/mailman/listi<wbr>nfo/kwlug-disc_kwlug.org</a><br>
<br></blockquote></div><span class="HOEnZb"><font color="#888888"><br><br clear="all"><br>-- <br><div class="m_1764101601309589172gmail_signature" data-smartmail="gmail_signature">Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>Fast Reliable Drupal<br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br></div>
</font></span></div>
</blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>Fast Reliable Drupal<br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br></div>
</div>