هل يمكن أن تؤثر فيروسات الفدية على أنظمة التشغيل المستندة إلى Linux؟

تعد برامج الفدية أحد أسوأ التهديدات الإلكترونية الموجودة اليوم ، علاوة على ذلك ، هناك العديد منها أنواع مختلفة من برامج الفدية الضارة ، ولكنهم جميعًا موجهون نحو سرقة جميع بياناتك من أجل دفعك لدفع فدية. يؤثر هذا النوع من البرامج الضارة على أي نظام تشغيل ، على الرغم من استهداف العديد من الهجمات Windows أنظمة التشغيل ، هناك أيضًا العديد من البرامج التي تهدف إلى إصابة ملف لينكس- نظام تشغيل قائم على نظام التشغيل ، لذا إذا كنت تستخدم Linux ، فلن تكون في مأمن من هذا التهديد. إذا كنت قد أصبت بالفعل ببرنامج الفدية ، فإن توصيتنا هي أن تحاول استعادة الملفات المشفرة أو المشفرة ، ولكن لا يجب عليك أبدًا دفع فدية لمجرمي الإنترنت.

يمكن أن تؤثر فيروسات الفدية على أنظمة التشغيل المستندة إلى Linux

برامج الفدية ونظام التشغيل Linux

يتمتع نظام التشغيل Linux بحصة سوق منخفضة جدًا في أنظمة سطح المكتب ، أي في أجهزة الكمبيوتر المكتبية أو أجهزة الكمبيوتر المحمولة التي نستخدمها بانتظام ، سواء للترفيه أو العمل. يمكن العثور على نظام التشغيل هذا قبل كل شيء في الخوادم وفي NAS وحتى في نظام التشغيل الذي يستخدم "السحابة" لمعالجة جميع بيانات المستخدمين والعملاء. يعرف مجرمو الإنترنت أنه إذا تمكنوا من إصابة خادم Linux أو NAS ، فمن المرجح أن يدفع المسؤولون فدية إذا لم يكن لديهم نسخ احتياطية لجميع البيانات. هذا يجعل أنظمة Linux واحدة من أهم الأهداف لأي مجرم إلكتروني ، حيث يمكن أن تكون المسروقات مربحة للغاية بحيث لا يمكن تركها.

في السنوات الأخيرة ، كانت هناك العشرات من برامج الفدية التي تؤثر على أنظمة Linux ، وأهدافها الرئيسية هي الخوادم و NAS ، للوصول إلى الجذر من خلال استغلال نقاط الضعف المختلفة ، ثم تشفير جميع البيانات للمطالبة بفدية. على سبيل المثال ، في الماضي كانت هناك حوادث فدية على العلامات التجارية الكبرى في NAS ، والتي تعرضت للإنترنت وكان ما يفعله مجرمو الإنترنت هو استغلال ثغرة أمنية لم يتم حلها في النظام ، بمجرد أن يكونوا في نظام التشغيل كجذر. ، لم يتمكنوا من تشفير البيانات فحسب ، بل يمكنهم أيضًا محو اللقطات التي قمنا بإنشائها وحتى تنفيذ مهام النسخ الاحتياطي "لسحق" النسخ الاحتياطية التي قمنا بإنشائها سابقًا.

Usar Antivirus en Linux

جانب آخر مهم جدًا هو أن برنامج Linux الضار هذا يمكنه استهداف أجهزة Windows أيضًا. يجب أن نضع في اعتبارنا أن أحدث إصدارات Windows ، كل من Windows 10 و Windows 11 ، لديها نظام Windows الفرعي لنظام Linux (WSL) ، بحيث يمكنك تشغيل ثنائيات Linux أصلاً على نظام التشغيل. إذا قمنا بالفعل بتثبيته وتعرضنا للإصابة ، فيمكنهم تشفير جميع البيانات الموجودة على نظام Windows الخاص بنا. في حالة عدم تثبيته ، إذا استفادوا من ثغرة أمنية ودخلوا نظام Windows ، فيمكنهم تثبيت WSL يدويًا لتشغيل برنامج الفدية المعني لاحقًا.

أخيرًا ، يجب أيضًا أن نكون على دراية كبيرة بالهجمات التي تستهدف على وجه التحديد Docker و Kubernetes المعرضين للإنترنت. قد تكون عمليات النشر مفتوحة للعالم ، وإذا تم اختراق Docker ، فقد يؤثر ذلك على بقية Dockers وحتى على نظام ملفات الخادم الفعلي ، كل هذا يتوقف على كيفية تكوينه على مستوى الشبكة وكذلك مع وحدات التخزين. الملفات الافتراضية التي نمررها إلى الحاوية.

ما الذي يمكنني فعله لحماية Linux الخاص بي من فيروسات الفدية؟

أول شيء يجب عليك فعله هو تخطيط النسخ الاحتياطية بشكل صحيح. يجب عليك تطبيق سياسة النسخ الاحتياطي 3-2-1 في أقرب وقت ممكن ، أي عمل ثلاث نسخ احتياطية ، في مكانين مختلفين لإضافة تكرار البيانات ، وإحدى النسخ غير المتصلة على محرك الأقراص الثابتة ، أي أن غير متصل بالإنترنت. بمجرد وضع سياسة نسخ احتياطي جيدة ، من المهم جدًا التحقق من أن هذه النسخ الاحتياطية تعمل بشكل صحيح.

بعد التأكد من أن لديك سياسة نسخ احتياطي واستعادة جيدة ، يجب عليك تقديم التوصيات التالية وتقوية Linux:

  • لا تعرض أي خدمة للإنترنت بشكل مباشر. إذا كان من الضروري الكشف عن أي خدمة ، فقم بإجراء التقوية لتقليل العيوب الأمنية قدر الإمكان.
  • تكوين جدار الحماية بشكل صحيح. إذا كان عملك موجهًا نحو إسبانيا ، فاحظر باقي البلدان.
  • قم بتكوين IDS / IPS لمنع التدخلات المحتملة في النظام ، إنها إضافة أمنية أخرى.
  • إذا كنت تريد الوصول عن بُعد عبر SSH ، فقم بإعداد خادم VPN أولاً ثم اتصل بـ SSH ، أو على الأقل تكوين SSH على أنه آمن ممكن.
  • صمم سياسة سجل جيدة وأرسلها إلى خادم بعيد للحفاظ على سلامتها.
  • قم بتمكين SELinux أو AppArmor لإضافة طبقة أخرى من الأمان لجميع العمليات.

كما ترى ، تؤثر برامج الفدية الضارة على كل من Windows و Linux بشكل متساوٍ ، لذلك ، من المهم جدًا أن تقوم بتكوين Linux الخاص بك بشكل صحيح وحمايته جيدًا ، للتخفيف من هذا النوع من الهجمات الخطيرة.