A KillDisk egyfajta rosszindulatú program ransomware Titkosítja a merevlemez tartalmát, amikor fertőz egy rendszert. Az ilyen típusú rosszindulatú programok célja a pénzszerzés, mivel a "gépeltérítők" általában pénzt kérnek, hogy megadják a jelszót, amellyel visszafejtheti a merevlemezen lévő adatokat és helyreállíthatja azokat. Bizonyos esetekben kihasználható az ilyen típusú fertőzések néhány "gyengesége", hogy fizetés nélkül is helyre lehessen állítani az adatokat, de ez nem minden esetben áll fenn.
Ha nincs biztonsági másolata az adatokról, és ezek értékesek, akkor ezek egyikének megfertőzése katasztrofális lehet. Nos, ezen a weboldalon már több ransomware-ről is beszéltünk, amelyek hatással vannak a Linuxra, és most az ESET IT-biztonsági cég észlelte a A KillDisk befolyásolja a Linuxot is.
Komoly besorolású fenyegetés, mivel a rendszer titkosításával lehetetlenné teszi az indítást ebben az esetben, veszélyeztetve a számítógépeket és a rajtuk tárolt adatokat. Különösen ártalmas lenne, ha olyan céges rendszereket fertőz meg, amelyek értékes adatokat tartalmaznak. De ahogy azt az előző bekezdésekben elmondtam, nem minden váltságdíj tévedhetetlen, és ez szerencsére nem az, mivel Az ESET gyengeséget talált amely lehetővé teszi az adatok helyreállítását a titkosítás eltávolításával.
Ezenkívül figyelmeztetnek arra, hogy ne váltson váltságdíjakat, amelyek néha néhány száz eurótól több ezerig terjedhetnek. Ezért drága váltságdíjak, az összegeket még a titkosított adatok relevanciájától és az áldozatnak a visszaszerzés iránti érdeklődésétől függően is növelik. De a szakértők azt tanácsolják, hogy ezeket ne fizessék be kiberbűnözők, mivel néha még a fizetés sem garantált, hogy betartják a szavukat és megadják a jelszót a tartalom megfejtéséhez ...
Visszatérnek azzal a ransomware-rel, hogy elég sok bejegyzést elolvasnak erről, és nem magyarázzák el a funkcióikat bázisokkal, egyszerűen azt mondja, hogy megfertőz, és most, nézd, fejlesztettem a parancskonzolokat, és nagyon jól tudom, hogy bizonyos funkciók elvégzéséhez Először felül kell használnod a felhasználót, vannak parancsok. Finomsága és biztonsága miatt nem teszik lehetővé teljes végrehajtását, így ez csak a Windows rendszerben történik, a legtöbb, aki gnu / linux programot használ, tudja, hogy ez a helyzet azzal, hogy ha a rendszer szkriptet észlel, opcióként állítja be, ha programként akarja futtatni, vagy sem, akkor az ilyen típusú alaptalan információk semmi.
Ismét bebizonyosodott, hogy bizonyos adatok mentése számítógépünkön, amelyek csatlakoznak az internetre, egyáltalán nem biztonságos. Ha az internethez csatlakozó számítógépünk nem biztonságos, akkor képzelje el, mit lehet szervezni, ha megbízunk a jelszavakban és a kulcsokban, amikor számláink és mások fizetése esetén a mobiljainkkal, táblagépeinkkel, okostelefonjainkkal és egyéb eszközeinkkel és kellékeinkkel fizetünk. Először feltalálták a szükséges technológiákat, és most, hogy megvan a probléma, mit tegyünk? Igen, nagyon könnyű és kényelmes, és sok munka szabadul fel mindezekkel az eszközökkel, de mit kezdjünk ezzel a problémával, ami egyáltalán nem kicsi.
@Jousseph: Az a lényeg, hogy a felhasználót "szúrja" és futtasson egy programot (szkript vagy futtatható) "hibával". A rendszermappák titkosításához szuperfelhasználói engedélyekre van szükség, de a személyes mappában lévő adatok titkosításához csak további engedély nélkül kell futtatnia.
Biztonsági intézkedésként telepítsen minden szoftvert a csomagkezelőből, és ne bízzon olyan futtatható fájlokban, amelyek nem rendelkeznek elérhető forráskóddal.
Mindezzel együtt, ha jól használja a számítógépet, nagyon ritka, hogy valami ilyesmi átcsúszik.
A ransomware titkosítja az összes * személyes * fájlt (általában azokat, amelyek a személyes mappában vannak), majd arra kéri, hogy fizessen "valakinek" a visszafejtésért.
Van valamilyen fertőzés a Linuxban dokumentálva? ...
A millió dolláros kérdés az, hogy történt-e valakivel? Valaki ismer valakit, aki történt vele?
Nem, a sógora, aki rögzítette Ricky Martin és a libamáj videóját, nem éri meg.