די הרבה זמן האמינו כי תוכנות כופר משפיעות לעיתים רחוקות על מכונות שמריצות לינוקס ואפילו FreeBSD לצורך העניין. למרבה הצער, תוכנת הכופר KillDisk תקפה כעת קומץ מכונות המופעלות על ידי לינוקס, ונראה שאפילו הפצות שמסירות את חשבון השורש כמו אובונטו והספינים הרשמיים השונים שלה עלולות להיות פגיעות. מדעני מחשבים מסוימים הביעו את דעתם כי איומי אבטחה רבים שהשפיעו על אובונטו איכשהו פגעו בהיבט כלשהו בממשק שולחן העבודה של Unity, אך איום זה עלול לפגוע אפילו באלה המשתמשים ב- KDE, Xfce4, Openbox או אפילו בשרת שרת אובונטו מבוסס הקונסולה הווירטואלית לחלוטין.
מטבע הדברים כללי השכל הישר הטובים חלים על מאבק מסוג זה. אל תיכנסו לקישורים חשודים בדפדפן וודאו לבצע סריקת תוכנה זדונית בקבצים שהורדו מהאינטרנט, כמו גם בקבצים מצורפים לדוא'ל. זה נכון במיוחד לגבי כל קוד הפעלה שהורדת, אם כי תוכניות שמגיעות ממאגרים הרשמיים מקבלות חתימה דיגיטלית כדי להפחית את האיום הזה. אתה תמיד צריך להקפיד להשתמש בעורך טקסט כדי לקרוא את התוכן של כל סקריפט לפני שאתה מפעיל אותו. בנוסף לדברים אלה, יש כמה צעדים ספציפיים שתוכל לנקוט כדי להגן על המערכת שלך מפני צורת KillDIsk שתוקפת את אובונטו.
שיטה 1: כיבוי חשבון הבסיס
המפתחים של אובונטו קיבלו החלטה מודעת לחסל את חשבון השורש, ולמרות שזה לא הוכיח שהוא מסוגל לחלוטין לעצור התקפות מסוג זה, זו אחת הסיבות העיקריות לכך שהוא איטי לפגוע במערכות. אפשר להחזיר את הגישה לחשבון הבסיס, אשר מקובל לאלה המשתמשים במכונות שלהם כשרתים, אך יש לכך השלכות חמורות בכל הנוגע לאבטחה.
חלק מהמשתמשים אולי הוציאו sudo passwd ואז נתנו לחשבון הבסיס סיסמה שהם יכולים להשתמש בהם בפועל בכניסה מהקונסולות הגרפיות והווירטואליות. כדי להשבית מיד את הפונקציונליות הזו, השתמש ב- sudo passwd -l root כדי לבטל את הכניסה לשורש ולהחזיר את אובונטו או את הסיבוב שבו אתה משתמש למקום בו היה במקור. כאשר תתבקש להזין את הסיסמה שלך, יהיה עליך להזין את סיסמת המשתמש שלך ולא את המיוחדת שנתת לחשבון הבסיס, בהנחה שעבדת מכניסה למשתמש.
מטבע הדברים, השיטה הטובה ביותר כוללת שמעולם לא השתמשנו ב- sudo passwd מלכתחילה. דרך בטוחה יותר לטפל בבעיה היא להשתמש ב- sudo bash כדי להשיג חשבון שורש. תתבקש להזין את הסיסמה שלך, ששוב תהיה המשתמש שלך ולא סיסמת השורש, בהנחה שיש לך רק חשבון משתמש אחד במחשב אובונטו שלך. זכור כי תוכל גם לקבל בקשת שורש לקליפות אחרות באמצעות סודו ואחריו שם הקליפה האמורה. לדוגמה, sudo tclsh יוצר מעטפת שורש המבוססת על מתורגמן Tcl פשוט.
הקפד להקליד יציאה כדי לצאת ממעטפת לאחר שתסיים עם משימות הניהול שלך, מכיוון שמעטפת משתמש שורש יכולה למחוק כל קובץ במערכת ללא קשר לבעלות. אם אתה משתמש במעטפת כמו tclsh וההנחיה שלך היא פשוט סימן%, ואז נסה את whoami כפקודה בהנחיה. זה אמור להגיד לך בדיוק מי אתה מחובר.
תמיד תוכל להשתמש ב- sudo rbash גם כדי לגשת למעטפת מוגבלת שאין לה כל כך הרבה תכונות, ולכן מספקת פחות סיכוי לגרום נזק. זכור כי אלה עובדים באותה מידה ממסוף גרפי שאתה פותח בסביבת שולחן העבודה שלך, מסביבת מסוף גרפית במסך מלא או מאחת משש הקונסולות הווירטואליות ש- Linux מעמידה לרשותך. המערכת אינה יכולה להבחין בין האפשרויות השונות הללו, מה שאומר שתוכלו לבצע את השינויים הללו מאובונטו רגילה, כל אחד מהספינים כמו לובונטו או קובונטו או התקנה של שרת אובונטו ללא שום חבילות שולחן עבודה גרפיות.
שיטה 2: בדוק אם לחשבון הבסיס יש סיסמה שאינה ניתנת לשימוש
הפעל את sudo passwd -S root כדי לבדוק אם לחשבון הבסיס יש סיסמה בלתי שמישה בכל עת. אם כן, הוא יקרא את שורש L בפלט המוחזר, כמו גם מידע על התאריך והשעה שסיסמת השורש נסגרה. זה בדרך כלל תואם את התקנת אובונטו וניתן להתעלם ממנו בבטחה. אם במקום זאת קורא שורש P, לחשבון השורש יש סיסמה חוקית ועליך לנעול אותו באמצעות השלבים בשיטה 1.
אם הפלט של תוכנית זו קורא NP, אז אתה צריך אפילו יותר להריץ sudo passwd -l שורש כדי לתקן את הבעיה, מכיוון שזה מצביע על כך שאין סיסמת שורש בכלל וכל אחד כולל סקריפט יכול לקבל מעטפת שורש. מקונסולה וירטואלית.
שיטה 3: זיהוי מערכת מתפשרת מ- GRUB
זה החלק המפחיד, והסיבה שאתה תמיד צריך לעשות גיבויים של הקבצים החשובים ביותר שלך. כאשר אתה טוען את תפריט GNU GRUB, בדרך כלל על ידי לחיצה על Esc בעת אתחול המערכת שלך, אתה אמור לראות כמה אפשרויות אתחול שונות. עם זאת, אם אתה רואה הודעה המפורטת היכן תהיה, ייתכן שאתה מסתכל על מכונה שנפגעה.
מכונות בדיקה שנפגעו עם תוכנית KillDisk קוראות משהו כמו:
* אנחנו כל כך מצטערים, אבל ההצפנה
מהנתונים שלך הושלם בהצלחה,
כך שתאבד את הנתונים שלך או
ההודעה תמשיך להורות לך לשלוח כסף לכתובת ספציפית. עליך לעצב מחדש את המכונה ולהתקין אותה מחדש על לינוקס. אל תשיב לאף אחד מהאיומים של KillDisk. לא רק שזה רק עוזר לאנשים שמפעילים תוכניות מסוג זה, אלא שתוכנית גרסת לינוקס למעשה לא שומרת כראוי את מפתח ההצפנה בגלל באג. פירוש הדבר שאין שום דרך לעקוף את זה, גם אם היית נכנע. רק דאג שיהיה לך גיבויים נקיים ולא תצטרך לדאוג להיות תפקיד כזה.
4 דקות קריאה
![[FIX] 'Fsquirt.exe לא נמצא' בעת פתיחת אשף העברת Bluetooth](https://jf-balio.pt/img/how-tos/04/fsquirt-exe-not-found-when-opening-bluetooth-transfer-wizard.png)
