KillDisk е вид злонамерен софтуер ransomware Той криптира съдържанието на твърдия диск, когато заразява система. Този тип зловреден софтуер има за цел да събере пари, тъй като „похитителите“ обикновено искат пари, за да ви дадат паролата, с която можете да дешифрирате данните на вашия твърд диск и да ги възстановите. В някои случаи могат да се използват някои „слабости“ при този тип инфекция, за да могат да се възстановят данните, без да се плаща, но не е така при всички случаи.
Ако нямате резервно копие на вашите данни и е ценно, заразяването с някоя от тях може да бъде катастрофално. Е, вече говорихме за няколко рансъмуера на този уебсайт, които засягат Linux, а сега самата компания за ИТ сигурност на ESET откри вариант на KillDisk, засягащ Linux също.
Това е заплаха, класифицирана като сериозна, тъй като чрез криптиране на системата прави невъзможно стартирането в този случай, застрашавайки компютрите и данните, съхранявани на тях. Би било особено вредно, ако заразява фирмени системи, които съдържат ценни данни. Но както казах в предишните параграфи, не всички откупници са безпогрешни и за щастие този не е, тъй като ESET откри слабост което ви позволява да възстановите данните чрез премахване на криптирането.
Освен това те предупреждават, че не трябва да плащате откупи, които понякога могат да варират от няколкостотин евро до хиляди от тях. Следователно те са скъпи откупи, сумите дори се увеличават в зависимост от уместността на криптираните данни и интереса, който жертвата има да ги възстанови. Но експертите съветват да не ги плащате киберпрестъпници, тъй като понякога дори не плащането е гарантирано, че те спазват думата си и дават паролата, за да могат да дешифрират съдържанието ...
Те се връщат отново с рансъмуера, четейки доста публикации за това и не обясняват функциите си с основи, просто се казва, че заразява и сега, вижте, аз разработвам командни конзоли и много добре знам, че да правя определени функции трябва първо да сте суперпотребител и второ има команди Поради деликатността и сигурността си, те не позволяват изпълнението му по пълен начин, така че това се случва само в windows, повечето от нас, които използват gnu / linux знаят, че това е така като се казва, че системата, ако открие скрипт, я поставя като опция, ако се изпълнява като програма или не, тези видове неоснователна информация са нищо.
За пореден път се показва, че запазването на определени данни на нашия компютър, който се свързва с интернет, изобщо не е безопасно. Ако компютърът ни, който се свързва с интернет, не е защитен, представете си какво може да се организира, ако се доверяваме на пароли и ключове при плащане на сметки и други с нашите мобилни телефони, таблети, смартфони и други устройства и принадлежности. Първо са измислили необходимите технологии и сега, когато имаме проблема, какво правим? Да, много е лесно и удобно и много работа се освобождава с всички тези инструменти, но какво правим с целия този проблем, който изобщо не е малък.
@Jousseph: Работата е да накарате потребителя да "хапе" и да стартира програма (скрипт или изпълним файл) с "бъг". За да шифровате системните папки, се нуждаете от разрешения за суперпотребител, но за да шифровате всичко в личната си папка, те се нуждаят само от вас, за да го стартирате без допълнително разрешение.
Като мярка за сигурност инсталирайте целия софтуер от мениджъра на пакети и не се доверявайте на изпълними файлове, които нямат на разположение изходния код.
С всичко това, ако използвате добре компютъра, много рядко нещо подобно ще се изплъзне.
Рансъмуерът шифрова всички ваши * лични * файлове (тези, които имате в личната си папка, обикновено) и след това ви моли да платите на „някой“, за да ги дешифрира.
Всеки случай на инфекция в Linux документиран? ...
Въпросът за милион долара е, случвало ли се е на някого? Някой познава ли някой, който му се е случил?
Не, зет ви, който е записал видеоклипа на Рики Мартин и фуа гра, не си заслужава.