Kann Ransomware Linux-basierte Betriebssysteme beeinträchtigen?

Ransomware ist heute eine der schlimmsten Cyber-Bedrohungen, außerdem gibt es mehrere verschiedene Arten von Ransomware , aber alle sind darauf ausgerichtet, alle Ihre Daten zu entführen, um Sie zur Zahlung eines Lösegelds zu bewegen. Diese Art von Malware betrifft jedes Betriebssystem, obwohl viele der Angriffe zielgerichtet sind Windows Betriebssysteme gibt es auch viele, die darauf abzielen, einen zu infizieren Linux-basiertes Betriebssystem, wenn Sie also Linux verwenden, sind Sie vor dieser Bedrohung nicht sicher. Wenn Sie bereits mit Ransomware infiziert wurden, empfehlen wir, dass Sie versuchen, die verschlüsselten oder verschlüsselten Dateien wiederherzustellen, aber niemals das Lösegeld der Cyberkriminellen zahlen sollten.

Kann Ransomware Linux-basierte Betriebssysteme beeinträchtigen

Ransomware und das Betriebssystem Linux

Das Linux-Betriebssystem hat einen wirklich geringen Marktanteil bei Desktop-Systemen, also bei Desktop-Computern oder Laptops, die wir regelmäßig nutzen, sei es für die Freizeit oder die Arbeit. Dieses Betriebssystem findet sich vor allem in Servern, in NAS und sogar in dem Betriebssystem, das die „Cloud“ nutzt, um alle Daten von Benutzern und Clients zu verarbeiten. Cyberkriminelle wissen, dass Administratoren, wenn sie einen Linux-Server oder ein NAS infizieren können, wahrscheinlich ein Lösegeld zahlen müssen, wenn sie nicht alle Daten gesichert haben. Dies macht Linux-Systeme zu einem der Top-Ziele für jeden Cyberkriminellen, da die Beute zu lukrativ sein kann, um sie sich entgehen zu lassen.

In den letzten Jahren gab es Dutzende von Ransomwares, die Linux-Systeme befallen haben, ihre Hauptziele sind Server und NAS, um Root-Zugriff zu erlangen, indem sie verschiedene Schwachstellen ausnutzen und dann alle Daten verschlüsseln, um ein Lösegeld zu fordern. Beispielsweise gab es in der Vergangenheit Ransomware-Vorfälle bei großen NAS-Marken, die dem Internet ausgesetzt waren, und Cyberkriminelle nutzten eine ungelöste Schwachstelle im System aus, sobald sie sich als Root im Betriebssystem befanden. , könnten sie nicht nur die Daten verschlüsseln, sondern auch die von uns erstellten Snapshots löschen und sogar Backup-Aufgaben ausführen, um die zuvor erstellten Backups zu „zerkleinern“.

Verwenden Sie Antivirus für Linux

Ein weiterer sehr wichtiger Aspekt ist, dass diese Linux-Malware auch auf Windows-Rechner abzielen kann. Wir müssen bedenken, dass die neuesten Versionen von Windows, sowohl Windows 10 als auch Windows 11, über das Windows-Subsystem für Linux (WSL) verfügen, sodass Sie Linux-Binärdateien nativ auf dem Betriebssystem ausführen können. Wenn wir es bereits installiert haben und infiziert werden, könnten sie alle Daten auf unserem Windows-System verschlüsseln. Falls sie es nicht installiert haben und eine Schwachstelle ausnutzen und in das Windows-System eindringen, können sie WSL manuell installieren, um die betreffende Ransomware später auszuführen.

Schließlich müssen wir uns auch Angriffen bewusst sein, die speziell auf Docker und Kubernetes abzielen, die dem Internet ausgesetzt sind. Bereitstellungen können für die ganze Welt offen sein, und wenn ein Docker kompromittiert wird, könnte dies den Rest der Docker und sogar das Dateisystem des eigentlichen Servers betreffen, alles hängt davon ab, wie es auf Netzwerkebene und auch mit den Volumes konfiguriert ist. virtuelle Dateien, die wir an den Container übergeben.

Was kann ich tun, um mein Linux vor Ransomware zu schützen?

Das erste, was Sie tun sollten, ist, Ihre Backups richtig zu planen. Sie müssen so schnell wie möglich eine 3-2-1-Sicherungsrichtlinie anwenden, d. h. drei Sicherungskopien an zwei verschiedenen Orten erstellen, um Datenredundanz hinzuzufügen, und eine der Kopien, die offline auf einer Festplatte ist, das heißt nicht mit dem Internet verbunden. Sobald wir eine gute Sicherungsrichtlinie erstellt haben, ist es sehr wichtig zu überprüfen, ob diese Sicherungen ordnungsgemäß funktionieren.

Nachdem Sie sichergestellt haben, dass Sie über eine gute Sicherungs- und Wiederherstellungsrichtlinie verfügen, sollten Sie die folgenden Empfehlungen geben und Linux härten:

  • Setzen Sie keinen Dienst direkt dem Internet aus. Wenn es notwendig ist, einen Dienst verfügbar zu machen, führen Sie eine Härtung durch, um Sicherheitslücken so weit wie möglich zu mindern.
  • Konfigurieren Sie die Firewall richtig. Wenn Ihr Unternehmen auf Spanien ausgerichtet ist, blockieren Sie die restlichen Länder.
  • Konfigurieren Sie das IDS/IPS, um mögliche Eindringlinge in das System zu verhindern, es ist eine weitere Sicherheitserweiterung.
  • Wenn Sie über SSH remote zugreifen möchten, richten Sie besser zuerst einen VPN-Server ein und verbinden Sie sich dann mit SSH oder zumindest Konfigurieren Sie SSH als sicher wie möglich.
  • Entwerfen Sie eine gute Protokollrichtlinie und senden Sie sie an einen Remote-Server, um sie zu schützen.
  • Aktivieren Sie SELinux oder AppArmor, um allen Prozessen eine weitere Sicherheitsebene hinzuzufügen.

Wie Sie sehen können, betrifft Ransomware sowohl Windows als auch Linux gleichermaßen, daher ist es sehr wichtig, dass Sie Ihr Linux richtig konfigurieren und gut schützen, um diese Art von gefährlichen Angriffen abzuwehren.