தீம்பொருளிலிருந்து குனு / லினக்ஸைப் பாதுகாப்பதற்கான வழிகாட்டுதல்கள்

கூல்! நன்றி நான் சிலவற்றை முயற்சிப்பேன்.

எங்கள் யூனிக்ஸ் அமைப்பைத் தணிக்கை செய்வதற்கான ஒரு திட்டம் லினிஸ் ஆகும், இது சில சோதனைகளைச் செய்கிறது மற்றும் சோதனைகளின் முடிவில் அது வைத்திருக்கும்% பாதுகாப்பைக் குறிக்கிறது, மேலும் உங்கள் பலங்கள் மற்றும் பலவீனங்களின் சோதனைகளின் முடிவில் அறிக்கைகளை உருவாக்குகிறது மற்றும் முன்னேற்றம் குறித்த ஆலோசனைகளை உங்களுக்கு வழங்குகிறது, இது பணிநிலையங்கள் மற்றும் லினக்ஸ் சேவையகங்கள் இரண்டிற்கும் நன்றாக வேலை செய்கிறது. நிரல் கன்சோல் வழியாக கட்டளைகளில் வேலை செய்தால் அதுதான்.

CTB-Locker வலுவான வலை சேவையகங்களை பாதிக்கிறது

சந்தேகமின்றி, இந்த ஆண்டு இதுவரை பேசுவதற்கு இது மிகவும் அச்சுறுத்தலாக உள்ளது. தனிப்பட்ட கணினிகளைக் கைவிட்டு வலை சேவையகங்களில் கவனம் செலுத்துவது ஆர்வமாக உள்ளது. ஆனால் சி.டி.பி.

இந்த அச்சுறுத்தலின் தோற்றத்தைக் கண்டுபிடிக்க, முதல் பதிப்பு உருவாக்கப்பட்டபோது, ​​கடந்த ஆண்டின் தொடக்கத்தில் நாம் செல்ல வேண்டும், இது நீங்கள் யூகிக்கக்கூடியபடி, முக்கியமாக தனியார் பயனர்களை பாதித்தது. நோய்த்தொற்று செயல்முறை மற்றும் விளைவுகள் எந்தவொரு ransomware க்கும் ஒத்தவை: அச்சுறுத்தல் கோப்புகளை குறியாக்குகிறது, என்ன நடக்கிறது என்பதை பயனருக்கு தெரிவிக்கிறது மற்றும் அணுகலை மீட்டெடுக்க வேண்டுமானால் ஒரு தொகையை செலுத்த அழைக்கப்படுகிறது. இப்போது, ​​மாறுபாடுகளின் உரிமையாளர்கள் அட்டவணையைத் திருப்பி, லினக்ஸ் வலை சேவையகங்களை பாதிக்க முடிவுசெய்து, அதில் உள்ள கோப்புகளை குறியாக்கம் செய்து, உரிமையாளர்களுக்கு ஒரு குறைபாட்டைச் செய்வதன் மூலம் தெரிவிக்கத் தொடர்கின்றனர், மேலும் HTML கோப்புகளுக்கான அணுகலை மீண்டும் பெறுவதற்கான கட்டணத்தையும் வழங்குகிறார்கள் ஸ்கிரிப்ட்கள்.

பாதிக்கப்பட்ட சேவையகங்களின் உரிமையாளர்கள் அணுகலை மீண்டும் பெறுவதற்கு 0,4 பிட்காயின் கட்டணம் செலுத்த வேண்டும், இது ஏற்கனவே பல சந்தர்ப்பங்களில் நாங்கள் மீண்டும் மீண்டும் கூறியது பரிந்துரைக்கப்படவில்லை. மேற்கோள்களில் உள்ள புதுமை என்னவென்றால், மறைகுறியாக்க செயல்முறையின் ஒரு டெமோ சேர்க்கத் தொடங்கியுள்ளது, இது உரிமையாளருக்கு இரண்டு கோப்புகளை மீட்டெடுக்க அனுமதிக்கிறது, இதனால் கோரப்பட்ட தொகையை செலுத்த ஊக்குவிக்கிறது.

பணம் மற்றும் கோப்புகளை இழப்பதற்கான நிகழ்தகவு காரணமாக தொகையை செலுத்துவது நல்லதல்ல, கூடுதலாக, நாம் தவிர்க்க விரும்புவது என்னவென்றால், இந்த வகை உள்ளடக்கத்தை வளர்ப்பதற்கான செலவு ஈடுகட்டப்படுகிறது, அதனால்தான் இன்று நாளில் பல வகைகள் உள்ளன .
CTB-Locker இன் சில விவரங்கள்

அச்சுறுத்தலுடன் தொடர்பு கொண்ட வல்லுநர்கள் மற்றும் அதன் பகுப்பாய்வை மேற்கொள்வதற்கான சாத்தியக்கூறு, இது சேவையகத்தில் தொடர்ச்சியான கோப்புகளை உருவாக்குகிறது என்று முடிவு செய்துள்ளது, அவை மேற்கொள்ளப்பட்ட செயல்முறை பற்றிய தகவல்களைக் கொண்டுள்ளன:

index.php: வழிமுறைகளுடன் முக்கிய பக்கம்.
allenc.txt: செயல்முறையால் பாதிக்கப்பட்ட கோப்புகளின் பட்டியல்.
test.txt: இலவசமாக திறக்கக்கூடிய கோப்புகள்.
victims.txt: சுருக்கப்படும் கோப்புகளின் பட்டியல்.
extnsions.txt: குறியாக்கத்தால் பாதிக்கப்படும் நீட்டிப்புகளின் பட்டியல்.
secret_ [site_specific_string]: இரண்டு கோப்புகளின் இலவச மறைகுறியாக்கத்தை செய்ய பயன்படுத்தப்படும் கோப்பு.

இந்த வகை அச்சுறுத்தல்களில் பெரும்பாலானவை ஒரு கட்டுப்பாட்டு சேவையகத்தைக் கொண்டுள்ளன, இது விதிவிலக்காக இருக்கப்போவதில்லை. இந்த சந்தர்ப்பத்தில், மூன்றிற்கும் குறைவான எதுவும் கண்டுபிடிக்கப்படவில்லை:

http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php

அச்சுறுத்தல் வலை சேவையகங்களைத் தொடர்ந்து பாதிக்கிறது என்று மதிப்பிடப்பட்டாலும், விண்டோஸுக்குக் கிடைக்கும் பதிப்புகள் (நாங்கள் கையாளும் மூலங்கள்) தொடர்ந்து செயல்படுகின்றன மற்றும் வீட்டு கணினிகளை பாதிக்கின்றன என்று கூற வேண்டும்.