Программа-вымогатель — одна из самых страшных киберугроз на сегодняшний день, более того, существует несколько различные типы программ-вымогателей , но все они направлены на кражу всех ваших данных, чтобы заставить вас заплатить выкуп. Этот тип вредоносного ПО поражает любую операционную систему, хотя многие атаки нацелены на Windows операционных систем, существует также множество программ, предназначенных для заражения Linuxна основе операционной системы, поэтому, если вы используете Linux, вы не застрахованы от этой угрозы. Если вы уже были заражены программой-вымогателем, мы рекомендуем вам попытаться восстановить зашифрованные или зашифрованные файлы, но вы никогда не должны платить выкуп киберпреступникам.
Программы-вымогатели и операционная система Linux
Операционная система Linux имеет очень небольшую долю рынка настольных систем, то есть настольных компьютеров или ноутбуков, которые мы используем регулярно, будь то для отдыха или работы. Эту операционную систему можно найти прежде всего на серверах, в NAS и даже в операционной системе, которая использует «облако» для обработки всех данных пользователей и клиентов. Киберпреступники знают, что если им удастся заразить Linux-сервер или NAS, администраторы, скорее всего, заплатят выкуп, если у них не будет резервной копии всех данных. Это делает системы Linux одной из главных целей для любого киберпреступника, поскольку добыча может быть слишком прибыльной, чтобы ускользнуть.
В последние годы появились десятки программ-вымогателей, которые поражают системы Linux, их основными целями являются серверы и NAS, чтобы получить root-доступ, используя различные уязвимости, а затем шифруя все данные, чтобы потребовать выкуп. Например, в прошлом были инциденты с программами-вымогателями на основных брендах NAS, которые были доступны в Интернете, и то, что делали киберпреступники, заключалось в использовании неустраненной уязвимости в системе, когда они были в операционной системе как root. , они могли не только зашифровать данные, но и стереть сделанные нами моментальные снимки и даже выполнить задачи резервного копирования, чтобы «сокрушить» резервные копии, которые мы ранее сделали.
Еще один очень важный аспект заключается в том, что это вредоносное ПО для Linux может быть нацелено и на машины с Windows. Мы должны иметь в виду, что последние версии Windows, как Windows 10, так и Windows 11, имеют подсистему Windows для Linux (WSL), поэтому вы можете запускать двоичные файлы Linux изначально в операционной системе. Если он у нас уже установлен и мы заразимся, они могут зашифровать все данные в нашей системе Windows. В случае его отсутствия, если они воспользуются уязвимостью и войдут в систему Windows, они могут вручную установить WSL, чтобы позже запустить рассматриваемую программу-вымогатель.
Наконец, мы также должны быть очень осведомлены об атаках, специально нацеленных на Docker и Kubernetes, открытых для Интернета. Развертывания могут быть открыты для всего мира, и если один Docker будет скомпрометирован, это может повлиять на остальные Dockers и даже на фактическую файловую систему сервера, все зависит от того, как она настроена на сетевом уровне, а также с томами. виртуальные файлы, которые мы передаем в контейнер.
Что я могу сделать, чтобы защитить свой Linux от программ-вымогателей?
Первое, что вы должны сделать, это правильно спланировать резервное копирование. Вы должны как можно скорее применить политику резервного копирования 3-2-1, то есть сделать три резервные копии, в двух разных местах, чтобы добавить избыточность данных, и одну из копий, которая находится в автономном режиме на жестком диске, то есть не подключен к Интернету. После того, как мы сделали хорошую политику резервного копирования, очень важно убедиться, что эти резервные копии работают правильно.
Убедившись, что у вас есть хорошая политика резервного копирования и восстановления, вы должны дать следующие рекомендации и укрепить Linux:
- Не предоставляйте какой-либо сервис напрямую в Интернет. Если необходимо раскрыть какую-либо службу, выполните усиление безопасности, чтобы максимально уменьшить недостатки безопасности.
- Правильно настройте брандмауэр. Если ваш бизнес ориентирован на Испанию, заблокируйте остальные страны.
- Настройте IDS/IPS для предотвращения возможных вторжений в систему, это еще одно дополнение к безопасности.
- Если вы собираетесь получить удаленный доступ через SSH, лучше сначала настроить VPN-сервер, а затем подключиться к SSH или, по крайней мере, настроить SSH как безопасный насколько это возможно.
- Разработайте хорошую политику журналов и отправьте их на удаленный сервер, чтобы обеспечить их безопасность.
- Включите SELinux или AppArmor, чтобы добавить еще один уровень безопасности для всех процессов.
Как видите, программа-вымогатель в равной степени влияет как на Windows, так и на Linux, поэтому очень важно правильно настроить Linux и хорошо защитить его, чтобы смягчить этот тип опасной атаки.