Sudah cukup lama dipercayai bahawa ransomware jarang mempengaruhi mesin yang menjalankan Linux dan bahkan FreeBSD. Sayangnya, ransomware KillDisk kini telah menyerang segelintir mesin bertenaga Linux, dan sepertinya sebilangan pengedaran yang mencuri akaun root seperti Ubuntu dan pelbagai putaran rasminya mungkin rentan. Para saintis komputer tertentu telah menyatakan pendapat bahawa banyak ancaman keselamatan yang mempengaruhi Ubuntu entah bagaimana menjejaskan beberapa aspek antara muka desktop Unity, tetapi ancaman ini dapat membahayakan bahkan mereka yang menggunakan KDE, Xfce4, Openbox atau bahkan Ubuntu Server berasaskan konsol sepenuhnya.
Sememangnya peraturan akal sehat yang baik berlaku untuk memerangi ancaman semacam ini. Jangan mengakses pautan yang mencurigakan dalam penyemak imbas dan pastikan untuk melakukan imbasan perisian hasad pada fail yang dimuat turun dari Internet dan juga dari lampiran e-mel. Hal ini berlaku terutamanya untuk setiap kod yang dapat anda muat turun, walaupun program yang berasal dari repositori rasmi menerima tanda tangan digital untuk mengurangkan ancaman ini. Anda harus selalu memastikan menggunakan editor teks untuk membaca kandungan skrip apa pun sebelum anda menjalankannya. Selain itu, terdapat beberapa langkah khusus yang dapat anda lakukan untuk melindungi sistem anda dari bentuk KillDIsk yang menyerang Ubuntu.
Kaedah 1: Mencungkil Akaun root
Pembangun Ubuntu membuat keputusan sedar untuk mencabut akaun root, dan walaupun ini belum terbukti benar-benar dapat menghentikan serangan jenis ini, itu adalah salah satu sebab utama lambat merosakkan sistem. Ada kemungkinan untuk memulihkan akses ke akaun root, yang biasa bagi mereka yang menggunakan mesin mereka sebagai pelayan, tetapi ini mempunyai akibat yang serius dalam hal keselamatan.
Beberapa pengguna mungkin telah mengeluarkan sudo passwd dan kemudian memberikan kata laluan pada akaun root yang sebenarnya dapat mereka gunakan untuk log masuk dari kedua-dua konsol grafik dan maya. Untuk segera mematikan fungsi ini, gunakan sudo passwd -l root untuk menghilangkan log masuk root dan letakkan Ubuntu atau putaran yang anda gunakan kembali ke tempat asalnya. Apabila anda meminta kata laluan, anda mesti memasukkan kata laluan pengguna anda dan bukan kata laluan khas yang anda berikan pada akaun root, dengan andaian bahawa anda bekerja dari log masuk pengguna.
Secara semula jadi, kaedah terbaik melibatkan tidak pernah menggunakan sudo passwd sebagai permulaan. Cara yang lebih selamat untuk menangani masalah ini adalah dengan menggunakan sudo bash untuk mendapatkan akaun root. Anda akan diminta kata laluan anda, yang sekali lagi akan menjadi pengguna anda dan bukan kata laluan root, dengan andaian anda hanya mempunyai satu akaun pengguna di mesin Ubuntu anda. Perlu diingat bahawa anda juga dapat mendapatkan prompt root untuk shell lain dengan menggunakan sudo diikuti dengan nama shell tersebut. Sebagai contoh, sudo tclsh membuat shell root berdasarkan jurubahasa Tcl sederhana.
Pastikan anda mengetik keluar untuk keluar dari shell setelah anda selesai dengan tugas pentadbiran anda, kerana shell pengguna root dapat menghapus semua file pada sistem tanpa mengira kepemilikan. Sekiranya anda menggunakan shell seperti tclsh dan prompt anda hanyalah tanda%, maka cubalah Whoami sebagai arahan pada prompt. Ia mesti memberitahu anda dengan tepat siapa anda log masuk.
Anda selalu dapat menggunakan sudo rbash juga untuk mengakses cangkang terlarang yang tidak memiliki banyak fitur, dan oleh itu memberikan peluang yang lebih sedikit untuk menyebabkan kerosakan. Perlu diingat bahawa ini berfungsi dengan baik dari terminal grafik yang anda buka di persekitaran desktop anda, persekitaran terminal grafik skrin penuh atau salah satu daripada enam konsol maya yang disediakan oleh Linux untuk anda. Sistem tidak dapat membezakan antara pilihan yang berbeza ini, yang bermaksud anda akan dapat membuat perubahan ini dari Ubuntu standard, mana-mana putaran seperti Lubuntu atau Kubuntu atau pemasangan Server Ubuntu tanpa pakej desktop grafik.
Kaedah 2: Periksa sama ada Akaun root mempunyai Kata Laluan Tidak Boleh Digunakan
Jalankan sudo passwd -S root untuk memeriksa apakah akaun root mempunyai kata laluan yang tidak dapat digunakan pada bila-bila masa. Sekiranya berlaku, maka ia akan membaca root L dalam output yang dikembalikan, serta beberapa maklumat mengenai tarikh dan masa kata laluan root ditutup. Ini biasanya sesuai dengan ketika anda memasang Ubuntu, dan dapat diabaikan dengan selamat. Sekiranya sebaliknya membaca root P, maka akaun root mempunyai kata laluan yang sah, dan anda perlu menguncinya dengan langkah-langkah dalam Kaedah 1.
Sekiranya output dari program ini membaca NP, maka anda perlu menjalankan root sudo passwd -l untuk menyelesaikan masalah, kerana ini menunjukkan bahawa tidak ada kata laluan root sama sekali dan sesiapa sahaja termasuk skrip boleh mendapatkan shell root dari konsol maya.
Kaedah 3: Mengenal pasti Sistem Berkompromi dari GRUB
Ini adalah bahagian yang menakutkan, dan alasan bahawa anda selalu perlu membuat sandaran fail terpenting anda. Apabila anda memuat menu GNU GRUB, biasanya dengan menekan Esc semasa boot sistem anda, anda akan melihat beberapa pilihan boot yang berbeza. Namun, jika anda melihat mesej yang dinyatakan di mana mereka akan berada, maka anda mungkin melihat mesin yang disusupi.
Mesin ujian yang dikompromikan dengan program KillDisk membaca seperti:
* Kami sangat menyesal, tetapi penyulitannya
data anda telah berjaya diselesaikan,
sehingga anda boleh kehilangan data atau
Mesej akan terus menyuruh anda menghantar wang ke alamat tertentu. Anda harus memformat semula mesin ini dan memasang semula Linux di dalamnya. Jangan membalas sebarang ancaman KillDisk. Ini bukan hanya membantu individu yang menjalankan skema semacam ini, tetapi juga program versi Linux sebenarnya tidak menyimpan kunci penyulitan dengan betul kerana terdapat pepijat. Ini bermakna bahawa tidak ada jalan keluar, walaupun anda menyerah. Pastikan anda mempunyai sandaran yang bersih dan anda tidak perlu risau untuk menjadi posisi seperti ini.
4 minit membaca
