Ransomware er en av de verste cybertruslene der ute i dag, dessuten er det flere forskjellige typer løsepengevare , men alle er rettet mot å kapre alle dataene dine for å få deg til å betale løsepenger. Denne typen skadelig programvare påvirker alle operativsystemer, selv om mange av angrepene har vært målrettet Windows operativsystemer, er det også mange som er rettet mot å infisere en Linux-basert operativsystem, så hvis du bruker Linux er du ikke trygg fra denne trusselen. Hvis du allerede har blitt infisert av løsepengevare, er vår anbefaling at du prøver å gjenopprette de krypterte eller krypterte filene, men du bør aldri betale cyberkriminelles løsepenger.
Ransomware og Linux-operativsystemet
Linux-operativsystemet har en veldig lav markedsandel i stasjonære systemer, det vil si i stasjonære datamaskiner eller bærbare datamaskiner som vi bruker regelmessig, enten det er til fritid eller jobb. Dette operativsystemet finnes fremfor alt på servere, i NAS og til og med i operativsystemet som bruker "skyen" til å behandle alle dataene til brukere og klienter. Nettkriminelle vet at hvis de er i stand til å infisere en Linux-server eller NAS, vil administratorer sannsynligvis betale løsepenger hvis de ikke har sikkerhetskopiert alle dataene. Dette gjør Linux-systemer til et av hovedmålene for enhver nettkriminell, ettersom byttet kan være for lukrativt til å slippe.
De siste årene har det vært dusinvis av løsepengeprogrammer som påvirker Linux-systemer, deres hovedmål er servere og NAS, for å få root-tilgang ved å utnytte forskjellige sårbarheter, og deretter kryptere all data for å kreve løsepenger. For eksempel har det tidligere vært løsepengevarehendelser på store NAS-merker, som ble utsatt for Internett, og det nettkriminelle gjorde var å utnytte en uløst sårbarhet i systemet, når de først var i operativsystemet som root. , de kunne ikke bare kryptere dataene, men også slette øyeblikksbildene vi har laget og til og med utføre sikkerhetskopieringsoppgaver for å "knuse" sikkerhetskopiene som vi tidligere har laget.
Et annet veldig viktig aspekt er at denne Linux-malwaren også kan målrette mot Windows-maskiner. Vi må huske på at de nyeste versjonene av Windows, både Windows 10 og Windows 11, har Windows Subsystem for Linux (WSL), slik at du kan kjøre Linux-binærfiler på operativsystemet. Hvis vi allerede har det installert og vi blir infisert, kan de kryptere alle dataene på Windows-systemet vårt. Hvis de ikke har installert det, hvis de utnytter en sårbarhet og går inn i Windows-systemet, kan de manuelt installere WSL for senere å kjøre den aktuelle løsepengevaren.
Til slutt må vi også være svært oppmerksomme på angrep spesifikt rettet mot Docker og Kubernetes utsatt for Internett. Utrullinger kan være åpne for verden, og hvis en Docker blir kompromittert kan det påvirke resten av Dockers og til og med selve serverens filsystem, alt avhenger av hvordan det er konfigurert på nettverksnivå og også med volumene. virtuelle filer som vi sender til beholderen.
Hva kan jeg gjøre for å beskytte Linux mot løsepengeprogramvare?
Det første du bør gjøre er å planlegge sikkerhetskopiene riktig. Du må bruke en 3-2-1 sikkerhetskopieringspolicy så snart som mulig, det vil si lage tre sikkerhetskopier, på to forskjellige steder for å legge til dataredundans, og en av kopiene som er offline på en harddisk, det vil si at ikke koblet til Internett. Når vi har laget en god sikkerhetskopieringspolicy, er det svært viktig å sjekke at disse sikkerhetskopiene fungerer som de skal.
Etter å ha forsikret deg om at du har en god sikkerhetskopierings- og gjenopprettingspolicy på plass, bør du komme med følgende anbefalinger og herde Linux:
- Ikke utsett noen tjenester direkte for Internett. Hvis det er nødvendig å avsløre en tjeneste, utfør herding for å redusere sikkerhetsmangler så mye som mulig.
- Konfigurer brannmuren riktig. Hvis virksomheten din er orientert mot Spania, blokker resten av landene.
- Konfigurer IDS/IPS for å forhindre mulige inntrengninger i systemet, det er enda et sikkerhetstillegg.
- Hvis du skal få ekstern tilgang via SSH, bør du sette opp en VPN-server først og deretter koble til SSH, eller i det minste konfigurer SSH som sikker som mulig.
- Utform en god loggpolicy og send dem til en ekstern server for å holde dem trygge.
- Aktiver SELinux eller AppArmor for å legge til et nytt lag med sikkerhet til alle prosesser.
Som du kan se, påvirker løsepengevare både Windows og Linux likt, derfor er det veldig viktig at du konfigurerer Linux riktig og beskytter den godt, for å redusere denne typen farlige angrep.
