KillDisk คือมัลแวร์ประเภทหนึ่ง ransomware จะเข้ารหัสเนื้อหาของฮาร์ดไดรฟ์เมื่อติดเชื้อในระบบ มัลแวร์ประเภทนี้มีเป้าหมายเพื่อหาเงินเนื่องจาก "นักจี้" มักจะขอเงินเพื่อให้รหัสผ่านแก่คุณซึ่งคุณสามารถถอดรหัสข้อมูลในฮาร์ดไดรฟ์ของคุณและกู้คืนได้ ในบางกรณี "จุดอ่อน" บางอย่างในการติดเชื้อประเภทนี้สามารถใช้ประโยชน์ได้เพื่อให้สามารถกู้คืนข้อมูลได้โดยไม่ต้องจ่ายเงิน แต่ก็ไม่ได้เป็นเช่นนั้นในทุกกรณี
หากคุณไม่มีข้อมูลสำรองและข้อมูลนั้นมีค่าการติดไวรัสจากสิ่งเหล่านี้อาจทำให้เกิดความหายนะได้ เราได้พูดคุยเกี่ยวกับ ransomware หลายตัวในเว็บไซต์นี้ที่ส่งผลกระทบต่อ Linux และตอนนี้ ESET บริษัท รักษาความปลอดภัยคอมพิวเตอร์ตรวจพบตัวแปรของ KillDisk ส่งผลกระทบต่อลินุกซ์ เกินไป
เป็นภัยคุกคามที่จัดอยู่ในประเภทร้ายแรงเนื่องจากการเข้ารหัสระบบทำให้ไม่สามารถเริ่มการทำงานได้ในกรณีนี้ทำให้เป็นอันตรายต่อคอมพิวเตอร์และข้อมูลที่เก็บไว้ มันจะเป็นอันตรายอย่างยิ่งหากมันติดเชื้อในระบบของ บริษัท ที่มีข้อมูลที่มีค่า แต่อย่างที่ฉันได้กล่าวไปแล้วในย่อหน้าก่อนหน้านี้ไม่ใช่ว่าค่าไถ่ทั้งหมดจะไม่มีข้อผิดพลาดและโชคดีที่สิ่งนี้ไม่ใช่เพราะ ESET พบจุดอ่อน ที่อนุญาตให้กู้คืนข้อมูลโดยไม่ต้องเข้ารหัส
นอกจากนี้พวกเขาเตือนว่าคุณไม่ควรจ่ายค่าไถ่ซึ่งบางครั้งอาจมีตั้งแต่ไม่กี่ร้อยยูโรไปจนถึงหลายพันบาท ดังนั้นจึงเป็นค่าไถ่ที่มีราคาแพงจำนวนเงินจะเพิ่มขึ้นด้วยขึ้นอยู่กับความเกี่ยวข้องของข้อมูลที่เข้ารหัสและความสนใจที่เหยื่อมีในการกู้คืน แต่ผู้เชี่ยวชาญไม่แนะนำให้จ่ายเงินเหล่านี้ อาชญากรไซเบอร์เนื่องจากบางครั้งไม่ได้จ่ายเงินก็รับประกันได้ว่าพวกเขารักษาคำพูดและให้รหัสผ่านเพื่อให้สามารถถอดรหัสเนื้อหาได้ ...
พวกเขากลับมาอีกครั้งพร้อมกับ ransomware ที่อ่านโพสต์เกี่ยวกับเรื่องนี้ค่อนข้างน้อยและพวกเขาไม่ได้อธิบายการทำงานของมันด้วยฐานเพียงแค่บอกว่ามันติดเชื้อและตอนนี้ดูสิฉันพัฒนาคอนโซลคำสั่งและฉันรู้ดีว่าต้องทำหน้าที่บางอย่าง คุณต้องเป็น superuser ก่อนและครั้งที่สองมีคำสั่งเนื่องจากความละเอียดอ่อนและความปลอดภัยพวกเขาไม่อนุญาตให้ดำเนินการอย่างสมบูรณ์ดังนั้นจึงเกิดขึ้นเฉพาะใน windows พวกเราส่วนใหญ่ที่ใช้ gnu / linux รู้ว่าเป็นกรณีนี้ ด้วยการบอกว่าระบบหากตรวจพบสคริปต์จะทำให้มันเป็นตัวเลือกหากคุณต้องการให้รันเป็นโปรแกรมหรือไม่ข้อมูลที่ไม่มีพื้นฐานประเภทนี้จะไม่มีอะไรเลย
แสดงให้เห็นอีกครั้งว่าการบันทึกข้อมูลบางอย่างบนคอมพิวเตอร์ของเราที่เชื่อมต่อกับอินเทอร์เน็ตนั้นไม่ปลอดภัยเลย หากคอมพิวเตอร์ของเราที่เชื่อมต่ออินเทอร์เน็ตไม่ปลอดภัยลองนึกดูว่าจะจัดระเบียบอะไรได้บ้างหากเราเชื่อถือรหัสผ่านและคีย์เมื่อชำระค่าใช้จ่ายและอื่น ๆ ด้วยโทรศัพท์มือถือแท็บเล็ตสมาร์ทโฟนและอุปกรณ์อื่น ๆ และของกระจุกกระจิก ก่อนอื่นพวกเขาได้คิดค้นเทคโนโลยีที่จำเป็นและตอนนี้เรามีปัญหาแล้วเราจะทำอย่างไร? ใช่มันเป็นเรื่องง่ายและสะดวกสบายและมีอิสระในการทำงานมากมายด้วยเครื่องมือเหล่านี้ แต่เราจะทำอย่างไรกับปัญหาทั้งหมดที่ไม่เล็กเลย
@Jousseph: สิ่งนี้คือการทำให้ผู้ใช้ "กัด" และเรียกใช้โปรแกรม (สคริปต์หรือปฏิบัติการ) ด้วย "บั๊ก" ในการเข้ารหัสโฟลเดอร์ระบบคุณต้องมีสิทธิ์ superuser แต่ในการเข้ารหัสทุกอย่างในโฟลเดอร์ส่วนตัวของคุณพวกเขาต้องการให้คุณเรียกใช้โดยไม่ได้รับอนุญาตเพิ่มเติม
ในฐานะมาตรการรักษาความปลอดภัยให้ติดตั้งซอฟต์แวร์ทั้งหมดจากตัวจัดการแพ็กเกจและอย่าเชื่อถือไฟล์ปฏิบัติการที่ไม่มีซอร์สโค้ด
ด้วยเหตุนี้หากคุณใช้ประโยชน์จากคอมพิวเตอร์ให้ดีจึงเป็นเรื่องยากมากที่สิ่งเช่นนี้จะผ่านพ้นไปได้
ransomware เข้ารหัสไฟล์ * ส่วนตัว * ทั้งหมดของคุณ (ไฟล์ที่คุณมีอยู่ในโฟลเดอร์ส่วนตัวของคุณโดยทั่วไป) จากนั้นขอให้คุณจ่ายเงิน "ใครสักคน" เพื่อถอดรหัสไฟล์เหล่านั้น
มีการบันทึกกรณีของการติดเชื้อใน linux หรือไม่ ...
คำถามเงินล้านคือมันเกิดขึ้นกับใคร? มีใครรู้จักคนที่เกิดขึ้นกับเขาบ้างไหม?
ไม่พี่เขยของคุณที่อัดวิดีโอริกกี้มาร์ตินกับฟัวกราส์ก็ไม่คุ้ม