Ransomware är ett av de värsta cyberhoten som finns idag, dessutom finns det flera olika typer av ransomware , men alla är inriktade på att kapa all din data för att få dig att betala en lösensumma. Denna typ av skadlig programvara påverkar alla operativsystem, även om många av attackerna har riktats mot dem Windows operativsystem finns det också många som syftar till att infektera en Linux-baserat operativsystem, så om du använder Linux är du inte säker från detta hot. Om du redan har blivit infekterad av ransomware är vår rekommendation att du försöker återställa de krypterade eller krypterade filerna, men du ska aldrig betala cyberbrottslingarnas lösensumma.
Ransomware och operativsystemet Linux
Operativsystemet Linux har en riktigt låg marknadsandel i stationära system, det vill säga i stationära datorer eller bärbara datorer som vi använder regelbundet, oavsett om det är på fritiden eller jobbet. Detta operativsystem finns framför allt på servrar, i NAS och till och med i operativsystemet som använder "molnet" för att behandla alla användares och klienters data. Cyberbrottslingar vet att om de kan infektera en Linux-server eller NAS kommer administratörer sannolikt att betala en lösensumma om de inte har all data säkerhetskopierad. Detta gör Linux-system till ett av de främsta målen för alla cyberbrottslingar, eftersom bytet kan vara för lukrativt för att släppa taget.
Under de senaste åren har det funnits dussintals ransomwares som påverkar Linux-system, deras huvudsakliga mål är servrar och NAS, för att få root-åtkomst genom att utnyttja olika sårbarheter och sedan kryptera all data för att kräva en lösensumma. Till exempel har det tidigare förekommit ransomware-incidenter på stora NAS-märken, som utsatts för Internet och vad cyberbrottslingar gjorde var att utnyttja en olöst sårbarhet i systemet, när de väl var i operativsystemet som root. , kunde de inte bara kryptera data, utan också radera ögonblicksbilderna som vi har gjort och till och med utföra säkerhetskopieringsuppgifter för att "krossa" säkerhetskopiorna som vi tidigare har gjort.
En annan mycket viktig aspekt är att denna Linux-skadliga programvara också kan rikta sig mot Windows-maskiner. Vi måste komma ihåg att de senaste versionerna av Windows, både Windows 10 och Windows 11, har Windows Subsystem for Linux (WSL), så att du kan köra Linux-binärfiler inbyggt i operativsystemet. Om vi redan har det installerat och vi blir infekterade kan de kryptera all data på vårt Windows-system. Om de inte har det installerat, om de utnyttjar en sårbarhet och går in i Windows-systemet, kan de manuellt installera WSL för att senare köra ransomwaren i fråga.
Slutligen måste vi också vara mycket medvetna om attacker specifikt riktade mot Docker och Kubernetes exponerade för Internet. Utrullningar kan vara öppna för världen, och om en Docker blir äventyrad kan det påverka resten av Dockers och till och med själva serverns filsystem, allt beror på hur det är konfigurerat på nätverksnivå och även med volymerna. virtuella filer som vi skickar till behållaren.
Vad kan jag göra för att skydda min Linux från ransomware?
Det första du bör göra är att planera dina säkerhetskopior ordentligt. Du måste tillämpa en 3-2-1 säkerhetskopieringspolicy så snart som möjligt, det vill säga göra tre säkerhetskopior, på två olika ställen för att lägga till dataredundans, och en av kopiorna som är offline på en hårddisk, dvs. inte ansluten till internet. När vi väl har gjort en bra säkerhetskopieringspolicy är det mycket viktigt att kontrollera att dessa säkerhetskopieringar fungerar korrekt.
Efter att ha sett till att du har en bra säkerhetskopierings- och återställningspolicy bör du göra följande rekommendationer och hårdna Linux:
- Utsätt inte någon tjänst direkt för Internet. Om det är nödvändigt att exponera någon tjänst, utför härdning för att mildra säkerhetsbrister så mycket som möjligt.
- Konfigurera brandväggen korrekt. Om ditt företag är inriktat på Spanien, blockera resten av länderna.
- Konfigurera IDS/IPS för att förhindra eventuella intrång i systemet, det är ytterligare ett säkerhetstillägg.
- Om du ska få åtkomst på distans via SSH, ställ in en VPN-server först och anslut sedan till SSH, eller åtminstone konfigurera SSH som säkert som möjligt.
- Utforma en bra loggpolicy och skicka dem till en fjärrserver för att hålla dem säkra.
- Aktivera SELinux eller AppArmor för att lägga till ytterligare ett säkerhetslager till alla processer.
Som du kan se påverkar ransomware både Windows och Linux lika, därför är det mycket viktigt att du konfigurerar din Linux korrekt och skyddar den väl, för att mildra denna typ av farlig attack.
