Může ransomware ovlivnit operační systémy založené na Linuxu?

Ransomware je dnes jednou z nejhorších kybernetických hrozeb, navíc je jich několik různé typy ransomwaru , ale všechny jsou zaměřeny na únos všech vašich dat, aby vás přiměly zaplatit výkupné. Tento typ malwaru ovlivňuje jakýkoli operační systém, ačkoli mnoho útoků bylo cíleno Windows operačních systémů, existuje také mnoho takových, které jsou zaměřeny na infekci a Linuxoperační systém, takže pokud používáte Linux, nejste před touto hrozbou v bezpečí. Pokud jste již byli infikováni ransomwarem, doporučujeme, abyste se pokusili obnovit zašifrované nebo zašifrované soubory, ale nikdy byste neměli platit výkupné za kybernetické zločince.

Může ransomware ovlivnit operační systémy založené na Linuxu

Ransomware a operační systém Linux

Operační systém Linux má opravdu nízký podíl na trhu u stolních systémů, tedy u stolních počítačů nebo notebooků, které běžně používáme, ať už pro volný čas nebo práci. Tento operační systém najdeme především na serverech, v NAS a dokonce i v operačním systému, který využívá „cloud“ ke zpracování všech dat uživatelů a klientů. Kyberzločinci vědí, že pokud se jim podaří infikovat linuxový server nebo NAS, správci pravděpodobně zaplatí výkupné, pokud nebudou mít zálohovaná všechna data. Díky tomu jsou linuxové systémy jedním z hlavních cílů pro každého kyberzločince, protože kořist může být příliš lukrativní, než aby se nechala proklouznout.

V posledních letech se objevily desítky ransomwarů, které ovlivňují linuxové systémy, jejich hlavním cílem jsou servery a NAS, získat přístup root pomocí různých zranitelností a poté zašifrovat všechna data a požadovat výkupné. Například v minulosti došlo k incidentům ransomwaru na hlavních značkách NAS, které byly vystaveny internetu a kyberzločinci zneužívali nevyřešenou zranitelnost v systému, jakmile byli v operačním systému jako root. mohli nejen šifrovat data, ale také vymazat snímky, které jsme vytvořili, a dokonce provádět úlohy zálohování, aby „rozdrtily“ zálohy, které jsme vytvořili dříve.

Použijte antivirus pro Linux

Dalším velmi důležitým aspektem je, že tento linuxový malware může cílit i na počítače se systémem Windows. Musíme mít na paměti, že nejnovější verze Windows, Windows 10 i Windows 11, mají Windows Subsystem for Linux (WSL), takže na operačním systému můžete spouštět linuxové binární soubory nativně. Pokud ji již máme nainstalovanou a nakazíme se, mohli by zašifrovat všechna data v našem systému Windows. V případě, že jej nemají nainstalovaný, pokud využijí zranitelnosti a vstoupí do systému Windows, mohou ručně nainstalovat WSL, aby později spustili dotyčný ransomware.

A konečně si také musíme být velmi vědomi útoků konkrétně zaměřených na Docker a Kubernetes vystavené na internetu. Nasazení mohou být otevřená světu, a pokud dojde ke kompromitaci jednoho Dockeru, mohlo by to ovlivnit zbytek Dockerů a dokonce i samotný souborový systém serveru, vše závisí na tom, jak je nakonfigurován na úrovni sítě a také na svazcích. virtuální soubory, které předáme do kontejneru.

Co mohu udělat, abych ochránil svůj Linux před ransomwarem?

První věc, kterou byste měli udělat, je správně naplánovat zálohování. Zásadu zálohování 3-2-1 musíte použít co nejdříve, to znamená vytvořit tři záložní kopie na dvou různých místech, aby se přidala redundance dat, a jednu z kopií, která je offline na pevném disku, tj. není připojen k internetu. Jakmile vytvoříme dobrou politiku zálohování, je velmi důležité zkontrolovat, zda tyto zálohy fungují správně.

Poté, co se ujistíte, že máte zavedeny dobré zásady zálohování a obnovy, měli byste učinit následující doporučení a posílit Linux:

  • Nevystavujte žádnou službu přímo internetu. Pokud je nutné odhalit jakoukoli službu, proveďte zpevnění, abyste co nejvíce zmírnili bezpečnostní nedostatky.
  • Nakonfigurujte správně firewall. Pokud se vaše firma zaměřuje na Španělsko, zablokujte ostatní země.
  • Nakonfigurujte IDS/IPS, abyste zabránili možným průnikům do systému, je to další bezpečnostní doplněk.
  • Pokud se chystáte přistupovat vzdáleně přes SSH, je lepší nejprve nastavit VPN server a poté se připojit k SSH, nebo alespoň nakonfigurujte SSH jako zabezpečené jak je to možné.
  • Navrhněte dobrou politiku protokolů a odešlete je na vzdálený server, aby byly v bezpečí.
  • Povolte SELinux nebo AppArmor a přidejte další vrstvu zabezpečení ke všem procesům.

Jak vidíte, ransomware ovlivňuje Windows i Linux stejně, proto je velmi důležité, abyste svůj Linux správně nakonfigurovali a dobře jej chránili, abyste tento typ nebezpečného útoku zmírnili.