Kan ransomware invloed hebben op op Linux gebaseerde besturingssystemen?

Ransomware is een van de ergste cyberbedreigingen die er tegenwoordig zijn, bovendien zijn er verschillende verschillende soorten ransomware , maar ze zijn allemaal gericht op het kapen van al uw gegevens om u losgeld te laten betalen. Dit type malware is van invloed op elk besturingssysteem, hoewel veel van de aanvallen zijn gericht op Ramen besturingssystemen, zijn er ook veel die gericht zijn op het infecteren van een Linux-gebaseerd besturingssysteem, dus als u Linux gebruikt, bent u niet veilig voor deze dreiging. Als je al door ransomware bent geïnfecteerd, raden we je aan om de versleutelde of versleutelde bestanden te herstellen, maar betaal nooit het losgeld van de cybercriminelen.

Kan ransomware invloed hebben op op Linux gebaseerde besturingssystemen?

Ransomware en het Linux-besturingssysteem

Het Linux-besturingssysteem heeft een heel laag marktaandeel in desktopsystemen, dat wil zeggen in desktopcomputers of laptops die we regelmatig gebruiken, zowel voor vrije tijd als voor werk. Dit besturingssysteem is vooral terug te vinden in servers, in NAS en zelfs in het besturingssysteem dat de “cloud” gebruikt om alle gegevens van gebruikers en klanten te verwerken. Cybercriminelen weten dat als ze een Linux-server of NAS kunnen infecteren, beheerders waarschijnlijk losgeld zullen betalen als ze niet van alle gegevens een back-up hebben gemaakt. Dit maakt Linux-systemen een van de belangrijkste doelwitten voor elke cybercrimineel, omdat de buit te lucratief kan zijn om te laten glippen.

In de afgelopen jaren zijn er tientallen ransomwares geweest die Linux-systemen aantasten, hun belangrijkste doelen zijn servers en NAS, om root-toegang te krijgen door verschillende kwetsbaarheden te misbruiken en vervolgens alle gegevens te versleutelen om losgeld te eisen. In het verleden zijn er bijvoorbeeld ransomware-incidenten geweest op grote NAS-merken, die werden blootgesteld aan internet en wat cybercriminelen deden was misbruik maken van een onopgeloste kwetsbaarheid in het systeem, zodra ze zich in het besturingssysteem als root bevonden. , konden ze niet alleen de gegevens versleutelen, maar ook de snapshots wissen die we hebben gemaakt en zelfs back-uptaken uitvoeren om de back-ups die we eerder hebben gemaakt te "verpletteren".

Usar antivirus en Linux

Een ander zeer belangrijk aspect is dat deze Linux-malware zich ook op Windows-machines kan richten. We moeten niet vergeten dat de nieuwste versies van Windows, zowel Windows 10 als Windows 11, het Windows-subsysteem voor Linux (WSL) hebben, zodat u Linux-binaire bestanden native op het besturingssysteem kunt uitvoeren. Als we het al hebben geïnstalleerd en we raken geïnfecteerd, kunnen ze alle gegevens op ons Windows-systeem versleutelen. Als ze het niet hebben geïnstalleerd, als ze misbruik maken van een kwetsbaarheid en het Windows-systeem binnendringen, kunnen ze WSL handmatig installeren om later de ransomware in kwestie uit te voeren.

Ten slotte moeten we ons ook zeer bewust zijn van aanvallen die specifiek gericht zijn op Docker en Kubernetes die zijn blootgesteld aan internet. Implementaties kunnen open zijn voor de wereld, en als een Docker wordt gecompromitteerd, kan dit gevolgen hebben voor de rest van de Dockers en zelfs het eigenlijke bestandssysteem van de server, het hangt allemaal af van hoe het is geconfigureerd op netwerkniveau en ook met de volumes. virtuele bestanden die we doorgeven aan de container.

Wat kan ik doen om mijn Linux te beschermen tegen ransomware?

Het eerste dat u moet doen, is uw back-ups goed plannen. U moet zo snel mogelijk een 3-2-1 back-upbeleid toepassen, dat wil zeggen drie back-ups maken, op twee verschillende plaatsen om gegevensredundantie toe te voegen, en een van de kopieën die offline op een harde schijf staat, dat wil zeggen dat niet verbonden met internet. Als we eenmaal een goed back-upbeleid hebben gemaakt, is het erg belangrijk om te controleren of deze back-ups correct werken.

Nadat je ervoor hebt gezorgd dat je een goed back-up- en herstelbeleid hebt, moet je de volgende aanbevelingen doen en Linux harder maken:

  • Stel geen enkele service rechtstreeks bloot aan internet. Als het nodig is om een ​​service bloot te leggen, voer dan verharding uit om beveiligingsfouten zoveel mogelijk te beperken.
  • Configureer de firewall correct. Als uw bedrijf op Spanje is gericht, blokkeer dan de rest van de landen.
  • Configureer de IDS/IPS om mogelijke inbraken in het systeem te voorkomen, het is nog een extra beveiliging.
  • Als je op afstand toegang gaat krijgen via SSH, kun je beter eerst een VPN-server instellen en vervolgens verbinding maken met SSH, of in ieder geval configureer SSH als veilig mogelijk.
  • Ontwerp een goed logbeleid en stuur ze naar een externe server om ze veilig te houden.
  • Schakel SELinux of AppArmor in om een ​​extra beveiligingslaag aan alle processen toe te voegen.

Zoals u kunt zien, treft ransomware zowel Windows als Linux in gelijke mate, daarom is het erg belangrijk dat u uw Linux correct configureert en goed beschermt om dit soort gevaarlijke aanvallen te beperken.