Ransomware er en af de værste cybertrusler derude i dag, desuden er der flere forskellige typer ransomware , men alle er rettet mod at kapre alle dine data for at få dig til at betale en løsesum. Denne type malware påvirker ethvert operativsystem, selvom mange af angrebene har været målrettet Windows operativsystemer, er der også mange, der har til formål at inficere en Linux-baseret operativsystem, så hvis du bruger Linux, er du ikke sikker fra denne trussel. Hvis du allerede er blevet inficeret med ransomware, er vores anbefaling, at du forsøger at gendanne de krypterede eller krypterede filer, men du bør aldrig betale cyberkriminelles løsesum.
Ransomware og Linux-operativsystemet
Linux-operativsystemet har en rigtig lav markedsandel i desktop-systemer, det vil sige i stationære computere eller bærbare computere, som vi bruger regelmæssigt, uanset om det er til fritid eller arbejde. Dette operativsystem findes frem for alt på servere, i NAS og endda i operativsystemet, der bruger "skyen" til at behandle alle brugeres og klienters data. Cyberkriminelle ved, at hvis de er i stand til at inficere en Linux-server eller NAS, vil administratorer sandsynligvis betale en løsesum, hvis de ikke har sikkerhedskopieret alle data. Dette gør Linux-systemer til et af de bedste mål for enhver cyberkriminel, da byttet kan være for lukrativt til at slippe.
I de seneste år har der været snesevis af ransomwares, der påvirker Linux-systemer, deres primære mål er servere og NAS, for at få root-adgang ved at udnytte forskellige sårbarheder og derefter kryptere alle data for at kræve en løsesum. For eksempel har der tidligere været ransomware-hændelser på store NAS-brands, som blev udsat for internettet, og det, cyberkriminelle gjorde, var at udnytte en uløst sårbarhed i systemet, når de først var i operativsystemet som root. , kunne de ikke kun kryptere dataene, men også slette de snapshots, som vi har lavet, og endda udføre backup-opgaver for at "knuse" de sikkerhedskopier, vi tidligere har lavet.
Et andet meget vigtigt aspekt er, at denne Linux-malware også kan målrette mod Windows-maskiner. Vi skal huske på, at de nyeste versioner af Windows, både Windows 10 og Windows 11, har Windows Subsystem for Linux (WSL), så du kan køre Linux-binære filer indbygget på operativsystemet. Hvis vi allerede har det installeret, og vi bliver inficeret, kan de kryptere alle data på vores Windows-system. I tilfælde af ikke at have det installeret, hvis de udnytter en sårbarhed og går ind i Windows-systemet, så kunne de manuelt installere WSL for senere at køre den pågældende ransomware.
Endelig skal vi også være meget opmærksomme på angreb specifikt rettet mod Docker og Kubernetes udsat for internettet. Implementeringer kan være åbne for verden, og hvis en Docker bliver kompromitteret, kan det påvirke resten af Dockers og endda selve serverens filsystem, det hele afhænger af, hvordan det er konfigureret på netværksniveau og også med volumenerne. virtuelle filer, som vi sender til containeren.
Hvad kan jeg gøre for at beskytte min Linux mod ransomware?
Den første ting du skal gøre er at planlægge dine sikkerhedskopier ordentligt. Du skal anvende en 3-2-1-sikkerhedskopieringspolitik så hurtigt som muligt, dvs. lave tre sikkerhedskopier, to forskellige steder for at tilføje dataredundans, og en af de kopier, der er offline på en harddisk, dvs. ikke forbundet til internettet. Når vi har lavet en god sikkerhedskopieringspolitik, er det meget vigtigt at kontrollere, at disse sikkerhedskopier fungerer korrekt.
Efter at have sikret dig, at du har en god sikkerhedskopierings- og gendannelsespolitik på plads, bør du komme med følgende anbefalinger og hærde Linux:
- Udsæt ikke nogen tjeneste direkte for internettet. Hvis det er nødvendigt at afsløre en service, skal du udføre hærdning for at afbøde sikkerhedsfejl så meget som muligt.
- Konfigurer firewallen korrekt. Hvis din virksomhed er orienteret mod Spanien, skal du blokere resten af landene.
- Konfigurer IDS/IPS for at forhindre mulige indtrængen i systemet, det er endnu en sikkerhedstilføjelse.
- Hvis du skal have fjernadgang via SSH, skal du hellere konfigurere en VPN-server først og derefter oprette forbindelse til SSH, eller i det mindste konfigurer SSH som sikker som muligt.
- Design en god logpolitik, og send dem til en ekstern server for at holde dem sikre.
- Aktiver SELinux eller AppArmor for at tilføje endnu et sikkerhedslag til alle processer.
Som du kan se, påvirker ransomware både Windows og Linux lige meget, derfor er det meget vigtigt, at du konfigurerer din Linux korrekt og beskytter den godt for at afbøde denne type farlige angreb.
