Το KillDisk είναι ένας τύπος κακόβουλου λογισμικού ransomware που κρυπτογραφεί τα περιεχόμενα του σκληρού δίσκου όταν μολύνει ένα σύστημα. Αυτός ο τύπος κακόβουλου λογισμικού προορίζεται για τη συλλογή χρημάτων, καθώς οι «πειρατές» συχνά ζητούν χρήματα για να σας δώσουν τον κωδικό πρόσβασης με τον οποίο μπορείτε να αποκρυπτογραφήσετε τα δεδομένα στον σκληρό σας δίσκο και να τα ανακτήσετε. Σε ορισμένες περιπτώσεις, ορισμένες «αδυναμίες» σε αυτόν τον τύπο μόλυνσης μπορούν να αξιοποιηθούν για να μπορέσετε να ανακτήσετε τα δεδομένα χωρίς να πληρώσετε, αλλά αυτό δεν συμβαίνει σε όλες τις περιπτώσεις.
Εάν δεν έχετε αντίγραφο ασφαλείας των πολύτιμων δεδομένων σας, η μόλυνση από ένα από αυτά μπορεί να είναι καταστροφική. Λοιπόν, έχουμε ήδη μιλήσει για πολλά ransomware σε αυτόν τον ιστότοπο που επηρεάζουν το Linux, και τώρα η ίδια εταιρεία ασφάλειας υπολογιστών ESET έχει εντοπίσει μια παραλλαγή του KillDisk που επηρεάζει το Linux πάρα πολύ.
Πρόκειται για μια απειλή που χαρακτηρίζεται ως σοβαρή, καθώς κρυπτογραφώντας το σύστημα καθιστά αδύνατη την εκκίνηση σε αυτήν την περίπτωση, θέτοντας σε κίνδυνο τους υπολογιστές και τα δεδομένα που είναι αποθηκευμένα σε αυτούς. Θα ήταν ιδιαίτερα επιβλαβές εάν μολύνει εταιρικά συστήματα που περιέχουν πολύτιμα δεδομένα. Αλλά όπως έχω πει στις προηγούμενες παραγράφους, δεν είναι όλα τα ransomware αλάνθαστα, και ευτυχώς αυτό δεν είναι, αφού Η ESET βρήκε μια αδυναμία που σας επιτρέπει να ανακτήσετε τα δεδομένα αφαιρώντας την κρυπτογράφηση.
Επιπλέον, προειδοποιούν ότι δεν πρέπει να καταβάλλονται λύτρα, τα οποία μερικές φορές μπορεί να κυμαίνονται από μερικές εκατοντάδες ευρώ έως χιλιάδες. Επομένως, είναι ακριβά λύτρα, τα ποσά μάλιστα αυξάνονται ανάλογα με τη συνάφεια των κρυπτογραφημένων δεδομένων και το ενδιαφέρον που έχει το θύμα για την ανάκτησή τους. Αλλά οι ειδικοί συμβουλεύουν να μην πληρώνετε αυτά κυβερνοεγκληματίες, αφού σε ορισμένες περιπτώσεις, το να μην πληρώσουν είναι εγγυημένο ότι θα κρατήσουν τον λόγο τους και θα εγκαταλείψουν τον κωδικό πρόσβασης για να μπορέσουν να αποκρυπτογραφήσουν το περιεχόμενο...
Επιστρέφουν ξανά με το ransomware διάβασα αρκετά ποστ για αυτό και δεν εξηγούν τις λειτουργίες του με βάσεις, λέει απλά ότι μολύνει και τέλος, κοίτα, αναπτύσσω κονσόλες εντολών και ξέρω πολύ καλά ότι για να κάνω ορισμένες λειτουργίες πρέπει πρώτα να είσαι superuser και δεύτερον υπάρχουν εντολές που λόγω της λεπτότητας και της ασφάλειας δεν επιτρέπουν την εκτέλεσή τους με πλήρη τρόπο, οπότε αυτό συμβαίνει μόνο στα windows, οι περισσότεροι από εμάς που χρησιμοποιούμε gnu/linux γνωρίζουμε ότι αυτό συμβαίνει , λέγοντας ότι αν το σύστημα εντοπίσει ένα σενάριο, το βάζει ως επιλογή, αν θέλετε να εκτελεστεί ως πρόγραμμα ή όχι, αυτοί οι αβάσιμοι τύποι πληροφοριών δεν είναι τίποτα.
Για άλλη μια φορά αποδεικνύεται ότι η αποθήκευση ορισμένων δεδομένων στον υπολογιστή μας που είναι συνδεδεμένος στο Διαδίκτυο δεν είναι καθόλου ασφαλής. Εάν ο υπολογιστής μας που συνδέεται στο Διαδίκτυο δεν είναι ασφαλής, φαντάζομαι τι μπορεί να οργανωθεί εάν εμπιστευόμαστε κωδικούς πρόσβασης και κλειδιά κατά την πληρωμή λογαριασμών και άλλους με τα κινητά τηλέφωνα, τα tablet, τα smartphone και άλλες συσκευές και τα σύνεργά μας. Πρώτα εφηύραν τις απαραίτητες τεχνολογίες και τώρα που έχουμε το πρόβλημα τι κάνουμε; Ναι, είναι πολύ εύκολο και άνετο και κυκλοφορεί πολλή δουλειά με όλα αυτά τα εργαλεία, αλλά τι κάνουμε με όλο αυτό το πρόβλημα που δεν είναι μικρό;
@Jousseph: Το θέμα είναι να κάνεις τον χρήστη να «τσιμπήσει» και να τρέξει ένα πρόγραμμα (σενάριο ή εκτελέσιμο) με «bug». Για να κρυπτογραφήσετε φακέλους συστήματος, χρειάζεστε δικαιώματα υπερχρήστη, αλλά για να κρυπτογραφήσετε τα πάντα στον αρχικό σας φάκελο, χρειάζεται απλώς να τον εκτελέσετε χωρίς περαιτέρω δικαιώματα.
Ως μέτρο ασφαλείας, εγκαταστήστε όλο το λογισμικό από τη διαχείριση πακέτων και μην εμπιστεύεστε τα εκτελέσιμα που δεν έχουν διαθέσιμο τον πηγαίο κώδικα.
Με όλα αυτά, αν κάνεις καλή χρήση του υπολογιστή, είναι πολύ σπάνιο να σου ξεφύγει κάτι τέτοιο.
Το ransomware κρυπτογραφεί όλα τα *προσωπικά* αρχεία σας (αυτά που βρίσκονται στον οικιακό σας φάκελο, συνήθως) και στη συνέχεια σας ζητά να πληρώσετε "κάποιον" χρήματα για να τα αποκρυπτογραφήσει.
Τεκμηριωμένη περίπτωση μόλυνσης στο linux;...
Το ερώτημα εκατομμυρίων δολαρίων είναι, έχει συμβεί αυτό σε κανέναν; Ξέρει κανείς κάποιον που του έχει συμβεί;
Όχι, ο κουνιάδος σου, αυτός με το βίντεο του Ρίκι Μάρτιν που ηχογραφήθηκε και το φουά γκρα δεν αξίζει.