GNU / Linux ला मालवेयरपासून संरक्षण करण्यासाठी मार्गदर्शकतत्त्वे

मस्त! धन्यवाद मी काही प्रयत्न करेन.

आमच्या युनिक्स सिस्टमचे ऑडिट करण्याचा प्रोग्राम म्हणजे लिनस, जो काही चाचण्या करतो आणि त्यातील% सुरक्षा घेतलेल्या चाचण्यांच्या शेवटी सूचित करतो आणि आपल्या सामर्थ्य व कमकुवतपणाच्या चाचण्यांच्या शेवटी अहवाल बनवितो आणि आपल्याला सुधारण्याचा सल्ला देतो, हे दोन्ही वर्कस्टेशन्स आणि लिनक्स सर्व्हरसाठी चांगले कार्य करते. प्रोग्राम कन्सोलद्वारे कमांड्समध्ये कार्य करत असेल तर.

सीटीबी-लॉकर मजबूत संक्रमित वेब सर्व्हर बनते

यात काही शंका नाही की, यावर्षी आतापर्यंत ज्या गोष्टींबद्दल बोलण्यासाठी सर्वात जास्त धमकी दिली जात आहे ती ही एक आहे. वैयक्तिक संगणकांचा त्याग करणे आणि वेब सर्व्हरवर लक्ष केंद्रित करणारी ही कुतूहल आहे. परंतु सीटीबी-लॉकरसाठी जबाबदार असलेले लोक हा क्रियाकलाप थांबवणार नाहीत आणि संक्रमणाची एक उच्च पातळी गाठली जात आहे.

हे जोडले पाहिजे की या धमकीचे मूळ शोधण्यासाठी आम्हाला मागील वर्षाच्या सुरूवातीस जावे लागेल, जेव्हा प्रथम आवृत्ती तयार केली गेली होती, ज्याचा आपण अंदाज करू शकता, मुख्यतः खाजगी वापरकर्त्यांचा परिणाम झाला. संक्रमणाची प्रक्रिया आणि त्याचे परिणाम कोणत्याही ransomware प्रमाणेच असतात: धमकी फायली कूटबद्ध करते, जे घडत आहे त्याबद्दल वापरकर्त्यास सूचित करते आणि जर त्यांना पुन्हा प्रवेश मिळवायचा असेल तर पैसे भरण्यासाठी आमंत्रित केले जाते. आता व्हेरिएंटच्या मालकांनी सारण्या बदलून लिनक्स वेब सर्व्हरवर परिणाम करण्याचे ठरविले आहे, त्यातील फाइल्स एन्क्रिप्ट करुन आणि मालकांना डिफेस करून त्याची माहिती देण्याचे पुढे केले आहे आणि एचटीएमएल फाइल्समध्ये पुन्हा प्रवेश मिळवून देण्याची शक्यता देखील व्यक्त केली आहे. स्क्रिप्ट्स.

प्रभावित सर्व्हरच्या मालकांना पुन्हा प्रवेश मिळवण्यासाठी 0,4 बिटकॉइनचे पैसे द्यावे लागतील, असं असंख्य प्रसंगी आम्ही आधीच पुनरावृत्ती केल्याची अजिबात शिफारस केलेली नाही. कोटमधील नवीनता म्हणजे डिक्रिप्शन प्रक्रियेच्या डेमोचा समावेश करण्यास सुरवात झाली आहे, ज्यामुळे मालकाला दोन फायली पुनर्प्राप्त करता येतील आणि विनंती केलेल्या रकमेची भरपाई होईल.

पैसे आणि फाईल्स गमावण्याच्या संभाव्यतेमुळे रक्कम देण्याचा सल्ला न घेण्याव्यतिरिक्त, आम्हाला काय टाळायचे आहे की या प्रकारच्या सामग्रीच्या विकासाची किंमत व्यापली जात आहे, म्हणूनच आज दिवसात बरेच प्रकार आहेत .
सीटीबी-लॉकरचे काही तपशील

ज्या तज्ञांशी धमकी आणि त्याचे विश्लेषण पूर्ण होण्याच्या शक्यतेसह संपर्क साधला आहे असा निष्कर्ष काढला आहे की यामुळे सर्व्हरवर फायलींची मालिका तयार झाली आहे ज्यामध्ये प्रक्रियेची माहिती आहे:

index.php: सूचनांसह मुख्य पृष्ठ.
allenc.txt: प्रक्रियेवर परिणाम झालेल्या फायलींची यादी.
test.txt: विनामूल्य फाइल्स अनलॉक केल्या जाऊ शकतात.
पीडित.टेक्स्ट: संकुचित केलेल्या फायलींची यादी.
Extetions.txt: विस्तारांची यादी जी एन्क्रिप्शनमुळे प्रभावित होईल.
सीक्रेट_ [साइट_विशिष्ट_स्ट्रिंग]: दोन फायली फ्री डिक्रिप्शन करण्यासाठी वापरली जाणारी फाईल.

या प्रकारच्या धोक्यांपैकी बहुतेकांमध्ये कंट्रोल सर्व्हर आहे आणि याला अपवाद ठरणार नाही. या निमित्ताने, अधिक आणि तीनपेक्षा कमी काहीच आढळलेले नाही:

http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php

हा धोका वेब सर्व्हरला सतत संक्रमित करीत असल्याचा अंदाज लावला जात असतानाही, असे म्हटले पाहिजे की विंडोजसाठी उपलब्ध असलेल्या आवृत्त्या (ज्याचा स्त्रोत ज्याचा आम्ही व्यवहार करीत आहोत) कार्य करत आहे आणि होम संगणकांवर परिणाम करीत आहे.