ಮಾಲ್ವೇರ್ನಿಂದ ಗ್ನು / ಲಿನಕ್ಸ್ ಅನ್ನು ರಕ್ಷಿಸುವ ಮಾರ್ಗಸೂಚಿಗಳು

ಕೂಲ್! ಧನ್ಯವಾದಗಳು ನಾನು ಕೆಲವು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ.

ನಮ್ಮ ಯುನಿಕ್ಸ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಲೆಕ್ಕಪರಿಶೋಧಿಸುವ ಒಂದು ಕಾರ್ಯಕ್ರಮವೆಂದರೆ ಲಿನಿಸ್, ಇದು ಕೆಲವು ಪರೀಕ್ಷೆಗಳನ್ನು ಮಾಡುತ್ತದೆ ಮತ್ತು ಪರೀಕ್ಷೆಗಳ ಕೊನೆಯಲ್ಲಿ ಅದು ಹೊಂದಿರುವ% ಸುರಕ್ಷತೆಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, ಮತ್ತು ನಿಮ್ಮ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ದೌರ್ಬಲ್ಯಗಳ ಪರೀಕ್ಷೆಗಳ ಕೊನೆಯಲ್ಲಿ ವರದಿಗಳನ್ನು ಮಾಡುತ್ತದೆ ಮತ್ತು ಸುಧಾರಣೆಯ ಬಗ್ಗೆ ನಿಮಗೆ ಸಲಹೆ ನೀಡುತ್ತದೆ, ಇದು ಕಾರ್ಯಸ್ಥಳಗಳು ಮತ್ತು ಲಿನಕ್ಸ್ ಸರ್ವರ್‌ಗಳಿಗೆ ಉತ್ತಮವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಪ್ರೋಗ್ರಾಂ ಕನ್ಸೋಲ್ ಮೂಲಕ ಆಜ್ಞೆಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಿದರೆ.

ಸಿಟಿಬಿ-ಲಾಕರ್ ಪ್ರಬಲವಾದ ಸೋಂಕಿತ ವೆಬ್ ಸರ್ವರ್‌ಗಳಾಗುತ್ತದೆ

ನಿಸ್ಸಂದೇಹವಾಗಿ, ಇದು ಈ ವರ್ಷ ಇಲ್ಲಿಯವರೆಗೆ ಮಾತನಾಡಲು ಹೆಚ್ಚು ನೀಡುವ ಬೆದರಿಕೆಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ವೈಯಕ್ತಿಕ ಕಂಪ್ಯೂಟರ್‌ಗಳನ್ನು ತ್ಯಜಿಸಿ ವೆಬ್ ಸರ್ವರ್‌ಗಳತ್ತ ಗಮನ ಹರಿಸುವುದು ಕುತೂಹಲಕಾರಿಯಾಗಿದೆ. ಆದರೆ ಸಿಟಿಬಿ-ಲಾಕರ್‌ಗೆ ಕಾರಣರಾದವರು ಚಟುವಟಿಕೆಯನ್ನು ನಿಲ್ಲಿಸುವ ಬಗ್ಗೆ ಅಲ್ಲ ಮತ್ತು ಸೋಂಕಿನ ಗರಿಷ್ಠ ಮಟ್ಟವನ್ನು ಸಾಧಿಸಲಾಗುತ್ತಿದೆ.

ಈ ಬೆದರಿಕೆಯ ಮೂಲವನ್ನು ಕಂಡುಹಿಡಿಯಲು ನಾವು ಕಳೆದ ವರ್ಷದ ಆರಂಭದಲ್ಲಿ, ಮೊದಲ ಆವೃತ್ತಿಯನ್ನು ರಚಿಸಿದಾಗ, ನೀವು can ಹಿಸಿದಂತೆ, ಮುಖ್ಯವಾಗಿ ಖಾಸಗಿ ಬಳಕೆದಾರರ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಿದೆ ಎಂದು ಸೇರಿಸಬೇಕು. ಸೋಂಕಿನ ಪ್ರಕ್ರಿಯೆ ಮತ್ತು ಪರಿಣಾಮಗಳು ಯಾವುದೇ ransomware ನಂತೆಯೇ ಇರುತ್ತವೆ: ಬೆದರಿಕೆ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಏನಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ಬಳಕೆದಾರರಿಗೆ ತಿಳಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಬಯಸಿದರೆ ಹಣವನ್ನು ಪಾವತಿಸಲು ಆಹ್ವಾನಿಸಲಾಗುತ್ತದೆ. ಈಗ, ರೂಪಾಂತರಗಳ ಮಾಲೀಕರು ಕೋಷ್ಟಕಗಳನ್ನು ತಿರುಗಿಸಿದ್ದಾರೆ ಮತ್ತು ಲಿನಕ್ಸ್ ವೆಬ್ ಸರ್ವರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಲು ನಿರ್ಧರಿಸಿದ್ದಾರೆ, ಅದರಲ್ಲಿರುವ ಫೈಲ್‌ಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಡಿಫೇಸ್ ಮಾಡುವ ಮೂಲಕ ಮಾಲೀಕರಿಗೆ ತಿಳಿಸಲು ಮುಂದುವರಿಯುತ್ತಾರೆ ಮತ್ತು HTML ಫೈಲ್‌ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಪಾವತಿ ಮಾಡುವ ಸಾಧ್ಯತೆಯನ್ನು ಸಹ ನೀಡುತ್ತಾರೆ ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳು.

ಪ್ರವೇಶವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಪೀಡಿತ ಸರ್ವರ್‌ಗಳ ಮಾಲೀಕರು 0,4 ಬಿಟ್‌ಕಾಯಿನ್ ಪಾವತಿಯನ್ನು ಮಾಡಬೇಕು, ನಾವು ಈಗಾಗಲೇ ಹಲವಾರು ಸಂದರ್ಭಗಳಲ್ಲಿ ಪುನರಾವರ್ತಿಸಿದಂತೆ ಇದನ್ನು ಶಿಫಾರಸು ಮಾಡುವುದಿಲ್ಲ. ಉದ್ಧರಣ ಚಿಹ್ನೆಗಳಲ್ಲಿನ ನವೀನತೆಯೆಂದರೆ, ಡೀಕ್ರಿಪ್ಶನ್ ಪ್ರಕ್ರಿಯೆಯ ಡೆಮೊವನ್ನು ಸೇರಿಸಲು ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ, ಇದು ಮಾಲೀಕರಿಗೆ ಎರಡು ಫೈಲ್‌ಗಳನ್ನು ಮರುಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಹೀಗಾಗಿ ವಿನಂತಿಸಿದ ಮೊತ್ತವನ್ನು ಪಾವತಿಸಲು ಪ್ರೋತ್ಸಾಹಿಸುತ್ತದೆ.

ಹಣ ಮತ್ತು ಫೈಲ್‌ಗಳನ್ನು ಕಳೆದುಕೊಳ್ಳುವ ಸಂಭವನೀಯತೆಯಿಂದಾಗಿ ಮೊತ್ತವನ್ನು ಪಾವತಿಸಲು ಸಲಹೆ ನೀಡದಿರುವುದರ ಜೊತೆಗೆ, ನಾವು ತಪ್ಪಿಸಲು ಬಯಸುವುದು ಈ ರೀತಿಯ ವಿಷಯವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ವೆಚ್ಚವನ್ನು ಭರಿಸಲಾಗುತ್ತಿದೆ, ಅದಕ್ಕಾಗಿಯೇ ಇಂದು ದಿನದಲ್ಲಿ ಹಲವು ರೂಪಾಂತರಗಳಿವೆ .
ಸಿಟಿಬಿ-ಲಾಕರ್‌ನ ಕೆಲವು ವಿವರಗಳು

ಬೆದರಿಕೆಯೊಂದಿಗೆ ಸಂಪರ್ಕ ಹೊಂದಿರುವ ತಜ್ಞರು ಮತ್ತು ಅದರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸುವ ಸಾಧ್ಯತೆಯು ಸರ್ವರ್‌ನಲ್ಲಿ ಫೈಲ್‌ಗಳ ಸರಣಿಯನ್ನು ರಚಿಸುತ್ತದೆ ಎಂದು ತೀರ್ಮಾನಿಸಿದೆ ಅದು ಕೈಗೊಂಡ ಪ್ರಕ್ರಿಯೆಯ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿದೆ:

index.php: ಸೂಚನೆಗಳೊಂದಿಗೆ ಮುಖ್ಯ ಪುಟ.
allenc.txt: ಪ್ರಕ್ರಿಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾದ ಫೈಲ್‌ಗಳ ಪಟ್ಟಿ.
test.txt: ಉಚಿತವಾಗಿ ಅನ್ಲಾಕ್ ಮಾಡಬಹುದಾದ ಫೈಲ್‌ಗಳು.
victims.txt: ಸಂಕುಚಿತಗೊಳ್ಳುವ ಫೈಲ್‌ಗಳ ಪಟ್ಟಿ.
extnsions.txt: ಗೂ ry ಲಿಪೀಕರಣದಿಂದ ಪ್ರಭಾವಿತವಾಗುವ ವಿಸ್ತರಣೆಗಳ ಪಟ್ಟಿ.
secret_ [site_specific_string]: ಎರಡು ಫೈಲ್‌ಗಳ ಉಚಿತ ಡೀಕ್ರಿಪ್ಶನ್ ಮಾಡಲು ಬಳಸುವ ಫೈಲ್.

ಈ ರೀತಿಯ ಹೆಚ್ಚಿನ ಬೆದರಿಕೆ ನಿಯಂತ್ರಣ ಸರ್ವರ್ ಅನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಇದು ಇದಕ್ಕೆ ಹೊರತಾಗಿಲ್ಲ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಹೆಚ್ಚೇನೂ ಇಲ್ಲ ಮತ್ತು ಮೂರಕ್ಕಿಂತ ಕಡಿಮೆಯಿಲ್ಲ.

http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php

ವೆಬ್ ಸರ್ವರ್‌ಗಳಿಗೆ ಬೆದರಿಕೆ ಮುಂದುವರೆದಿದೆ ಎಂದು ಅಂದಾಜಿಸಲಾಗಿದ್ದರೂ, ವಿಂಡೋಸ್‌ಗೆ ಲಭ್ಯವಿರುವ ಆವೃತ್ತಿಗಳು (ನಾವು ವ್ಯವಹರಿಸುತ್ತಿರುವ ಮೂಲ) ಮನೆಯ ಕಂಪ್ಯೂಟರ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತಿದೆ ಎಂದು ಹೇಳಬೇಕು.