KillDisk to rodzaj złośliwego oprogramowania ransomware Szyfruje zawartość dysku twardego, gdy infekuje system. Ten typ złośliwego oprogramowania ma na celu zbieranie pieniędzy, ponieważ „porywacze” zazwyczaj proszą o pieniądze, aby podać hasło, za pomocą którego można odszyfrować dane na dysku twardym i je odzyskać. W niektórych przypadkach można wykorzystać pewne „słabości” tego typu infekcji, aby móc odzyskać dane bez płacenia, ale nie we wszystkich przypadkach.
Jeśli nie masz kopii zapasowej swoich danych i jest ona cenna, zainfekowanie jednym z nich może mieć katastrofalne skutki. Cóż, rozmawialiśmy już o kilku ransomware w tej witrynie, które wpływają na Linuksa, a teraz sama firma ESET IT zajmująca się bezpieczeństwem wykryła wariant KillDisk wpływa na Linuksa także.
Jest to zagrożenie klasyfikowane jako poważne, gdyż zaszyfrowanie systemu uniemożliwia w takim przypadku jego uruchomienie, zagrażając komputerom i przechowywanym na nich danym. Byłoby to szczególnie szkodliwe, gdyby infekowało systemy firmowe zawierające cenne dane. Ale jak powiedziałem w poprzednich akapitach, nie wszystkie programy okupu są nieomylne i na szczęście ten nie jest, ponieważ ESET znalazł słabość który umożliwia odzyskanie danych poprzez usunięcie szyfrowania.
Ponadto ostrzegają, że nie należy płacić okupów, które czasami mogą wynosić od kilkuset do tysięcy euro. Dlatego są to kosztowne okupy, a kwoty są nawet zwiększane w zależności od przydatności zaszyfrowanych danych i zainteresowania ich odzyskaniem przez ofiarę. Ale eksperci radzą, aby ich nie płacić cyberprzestępcy, ponieważ czasami nawet nie zapłacenie gwarantuje, że dotrzyma słowa i poda hasło, aby móc odszyfrować zawartość ...
Wracają ponownie z ransomware czytając sporo postów na ten temat i nie wyjaśniają jego funkcji bazami, po prostu mówi, że infekuje i to wszystko, patrz, rozwijam konsole poleceń i wiem bardzo dobrze, że zrobić pewne funkcje, które musisz być superużytkownikiem najpierw, a po drugie są polecenia Ze względu na swoją delikatność i bezpieczeństwo nie pozwalają na jego wykonanie w sposób kompletny, więc dzieje się to tylko w oknach, większość z nas, którzy używają gnu / linux, wie, że to jest w przypadku stwierdzenia, że system, jeśli wykryje skrypt, stawia go jako opcję, jeśli chcesz, aby był uruchamiany jako program, czy nie, tego typu bezpodstawne informacje są niczym.
Po raz kolejny okazuje się, że zapisywanie pewnych danych na naszym komputerze, który łączy się z Internetem, wcale nie jest bezpieczne. Jeśli nasz komputer, który łączy się z Internetem, nie jest bezpieczny, wyobraź sobie, co można zorganizować, jeśli ufamy hasłom i kluczom podczas płacenia rachunków za pomocą telefonów komórkowych, tabletów, smartfonów oraz innych urządzeń i akcesoriów. Najpierw wynaleźli niezbędne technologie, a teraz, gdy mamy problem, co robimy? Tak, jest to bardzo łatwe i wygodne, a wszystkie te narzędzia pozwalają na dużo pracy, ale co zrobić z całym tym problemem, który wcale nie jest mały.
@Jousseph: Chodzi o to, aby użytkownik „gryzł” i uruchamiał program (skrypt lub plik wykonywalny) z „błędem”. Aby zaszyfrować foldery systemowe, potrzebujesz uprawnień administratora, ale aby zaszyfrować wszystko w folderze osobistym, wystarczy, że uruchomisz go bez dalszych uprawnień.
Ze względów bezpieczeństwa zainstaluj całe oprogramowanie z menedżera pakietów i nie ufaj plikom wykonywalnym, które nie mają dostępnego kodu źródłowego.
Z tym wszystkim, jeśli dobrze wykorzystasz komputer, bardzo rzadko zdarza się, że coś takiego się przedostanie.
Ransomware szyfruje wszystkie Twoje * osobiste * pliki (zazwyczaj te, które masz w folderze osobistym), a następnie prosi o przekazanie pieniędzy „komuś” w celu ich odszyfrowania.
Czy udokumentowano jakiś przypadek infekcji w systemie Linux? ...
Pytanie za milion dolarów brzmi: czy przydarzyło się to komuś? Czy ktoś zna kogoś, kto mu się przydarzył?
Nie, twój szwagier, który nagrał wideo Ricky'ego Martina i foie gras, nie jest tego wart.