उबन्टु कैसे () में रैनसमवेयर को एनक्रिप्ट करने के लिए असुरक्षित होगा?

9

संपादित करें: यह सुझाए गए डुप्लिकेट से अलग है। सुझाए गए डुप्लिकेट सामान्य रूप से वायरस और एंटीवायरस के बारे में हैं। यह प्रश्न विशेष रूप से एन्क्रिप्शन रैनसमवेयर के बारे में है कि यह कैसे चल सकता है, और क्या यह एन्क्रिप्टेड फ़ोल्डरों को प्रभावित करेगा।

इन दिनों, दुर्भावनापूर्ण सॉफ़्टवेयर विंडोज कंप्यूटरों को संक्रमित करने, अपनी इच्छा के विरुद्ध अपने डेटा को एन्क्रिप्ट करने और एन्क्रिप्शन कुंजी के बदले बिटकॉइन फिरौती के लिए पूछ रहे हैं।

मुझे लगता है कि यह संभव नहीं है कि कोई भी लिनक्स के लिए रैंसमवेयर को कोड करेगा, लेकिन मान लें कि किसी ने किया:

ऐसे सॉफ़्टवेयर के लिए उबंटू मशीन पर "सफलतापूर्वक" चलाने के लिए, क्या उपयोगकर्ता को पहले इसे चलाना होगा और sudo पासवर्ड देना होगा? क्या ऐसा करने वाले उपयोगकर्ता के बिना उबंटू पर ऐसा खतरा है?

यदि उपयोगकर्ता फ़ाइलें पहले से ही एन्क्रिप्ट की गई थीं, तो क्या इससे बचाव होगा? एक रैनसमवेयर प्रोग्राम, यदि अनजाने में एक उपयोगकर्ता द्वारा स्थापित किया गया था (जो कि सूडो पासवर्ड की पुष्टि भी करता है), तो आपके पूर्व-एन्क्रिप्टेड डेटा बंधक को भी ले सकते हैं?

सामान्य तौर पर, रैंसमवेयर के एन्क्रिप्शन के लिए उबंटू (कैसे) असुरक्षित है, और किसी उपयोगकर्ता के कार्यों को वास्तव में बंधक बनाए जाने के लिए कितना लापरवाह / भद्दा है?

malware 
रेवेटहॉव कहते हैं कि मोनिका को बहाल करो
स्रोत
2
उबंटू रैंसमवेयर के लिए अयोग्य नहीं है, लेकिन, खिड़कियों पर भी, उपयोगकर्ता को इसे स्थापित करने की आवश्यकता होगी।
मिखावतवर
1
dr_
किसी भी फाइलसिस्टम के रूप में लिखने योग्य नहीं के रूप में असुरक्षित, OS का कोई फर्क नहीं पड़ता।
Braiam
1
सीधे शब्दों में कहें, तो जो कुछ rm -rf --no-preserve-root /भी करने के लिए कमजोर है, वह भी रैंसमवेयर के लिए असुरक्षित है।
Ajedi32
@mikewhatever यह वास्तव में ऐसा नहीं है जावास्क्रिप्ट रैनसमवेयर अब एक चीज है। NoScript या ScriptSafe को स्थापित करने का समय।
tjd

जवाबों:

10

ऐसे सॉफ़्टवेयर के लिए उबंटू मशीन पर "सफलतापूर्वक" चलाने के लिए, क्या उपयोगकर्ता को पहले इसे चलाना होगा और sudo पासवर्ड देना होगा?

नहीं, मुझे लगता है कि डेटा आपका व्यक्तिगत डेटा है और सिस्टम फ़ाइलों के लिए "sudo" आवश्यक है।

यदि उपयोगकर्ता फ़ाइलें पहले से ही एन्क्रिप्ट की गई थीं, तो क्या इससे बचाव होगा?

नहीं, डेटा डेटा है। एन्क्रिप्शन कोई भाग नहीं निभाता है: रैंसमवेयर डेटा को स्वयं लॉक करेगा

एक रैनसमवेयर प्रोग्राम, यदि अनजाने में एक उपयोगकर्ता द्वारा स्थापित किया गया था (जो कि सूडो पासवर्ड की पुष्टि भी करता है), तो आपके पूर्व-एन्क्रिप्टेड डेटा बंधक को भी ले सकते हैं?

हाँ। वे डेटा को देखने में सक्षम नहीं होंगे, लेकिन यह उनका उद्देश्य नहीं था। न ही एन्क्रिप्शन किसी भी तरह से महत्वपूर्ण है: वे आपके "कंटेनर" को बंद कर देते हैं।

सामान्य तौर पर, रैंसमवेयर के एन्क्रिप्शन के लिए उबंटू (कैसे) असुरक्षित है, और किसी उपयोगकर्ता के कार्यों को वास्तव में बंधक बनाए जाने के लिए कितना लापरवाह / भद्दा है?

किसी को पहले एक ऐसी स्थिति बनानी होगी जहां आप और कई अन्य अपने सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए तैयार हों। यह एक बाधा है यहां तक ​​कि वायरस सॉफ्टवेयर लेखक भी नहीं ले पाए हैं।

रैंसमवेयर का पूरा विचार कम से कम समय में संभव के रूप में कई उपयोगकर्ताओं को लक्षित करना है।

जैसे ही 1 लिनक्स उपयोगकर्ता लक्षित हो जाता है और वे वास्तव में अपना डेटा प्राप्त कर लेते हैं, सभी नरक ढीले हो जाएंगे और मिनटों के भीतर हम सभी को किसी न किसी तरह से सूचित कर दिया जाएगा। जब ओपनएसएसएल बग दिखाई दिया तो क्या हुआ। कुछ ही मिनटों में सभी आईटी वेबसाइटों के पास बताने के लिए एक कहानी थी। 2 दिन पहले दिखाई देने वाले कर्नेल बग के साथ भी। इस पर सभी लोग झूम उठे। यदि ऐसा होता है तो मैं कुछ से अधिक उपयोगकर्ताओं के लिए ऐसा नहीं देखता हूं। तब तक हम सभी को सूचित किया गया या यदि संभव हो तो उनके द्वारा उपयोग की जाने वाली विधि (जैसे कि कर्नेल में एक छेद या उनके द्वारा शोषण किया गया) के लिए एक फिक्स होगा।

हम में से ज्यादातर लोग Ubuntu Software Center का उपयोग करते हैं। यह कैसे संभव है कि यह मैलवेयर उबंटू सॉफ्टवेयर सेंटर में समाप्त हो जाए। आगे हम PPA का उपयोग करते हैं। उन PPA के लिए जानकारी हमें omg.ubuntu.co.uk या webupd8 जैसी साइटों से या विश्वसनीय उबंटू चैनलों से मिलती है।

यह लिनक्स / उबंटू और विंडोज के बीच का अंतर भी है: विंडोज उपयोगकर्ताओं से कहा जाता है कि वे किसी भी वेबसाइट से सॉफ्टवेयर डाउनलोड करें और इंस्टॉल करें जो वे पा सकते हैं। हम ज्यादातर ऐसा नहीं करते हैं। तो आपके द्वारा विंडोज के लिए डाउनलोड की जा सकने वाली बकवास की मात्रा किसी भी अन्य ऑपरेटिंग सिस्टम की तुलना में कई गुना अधिक है। विंडोज को एक आसान लक्ष्य बनाता है।

Rinzwind
स्रोत
बहुत विस्तृत जवाब, बहुत सराहना की।
रेवतहॉव का कहना है कि
2
> किसी को पहले एक ऐसी स्थिति बनानी होगी जहां आप और कई अन्य अपने सॉफ़्टवेयर को डाउनलोड और इंस्टॉल करने के लिए तैयार हों। => यह सबसे आम वेक्टर है, हां, लेकिन आरसीई एक और संभावना है। यह आपके ब्राउज़र या किसी अन्य नेटवर्क सेवा (यहां तक ​​कि वाईफाई मॉड्यूल में बग?) के माध्यम से भी हो सकता है। रैनसमवेयर उन्हें सिर्फ एक विशेषाधिकार वृद्धि को पाने की परेशानी से बचाएगा।
बॉब
मुझे हमेशा आश्चर्य होता है जब मैं एक विंडोज़ उपयोगकर्ता को Google में नाम लिखकर और स्रोत की वैधता के बारे में सोचे बिना पहले लिंक पर क्लिक करके एक सॉफ़्टवेयर स्थापित करता हूं (जो कि सभी विंडोज़ उपयोगकर्ता नहीं होगा, जाहिर है, लेकिन कम से कम कई मैं। पता)
njzk2
@ सच हाँ। 3 दिन पहले कर्नेल बग देखें। लेकिन इसके लिए पूरी तरह से कोडिंग कौशल की आवश्यकता होती है ताकि कोड निष्पादकों को छोड़ दिया जाए। मेरा मानना ​​है कि आरसीई की तुलना में सोशल इंजीनियरिंग एक बड़ा मुद्दा होगा।
रिनविंड
9

ऐसे सॉफ़्टवेयर के लिए उबंटू मशीन पर "सफलतापूर्वक" चलाने के लिए, क्या उपयोगकर्ता को पहले इसे चलाना होगा और sudo पासवर्ड देना होगा?

इसे चलाएं, हां, बिल्कुल। Sudo पासवर्ड दें, नहीं। सिस्टम फ़ाइलों या सेटिंग्स को संशोधित करने के लिए sudo पासवर्ड की आवश्यकता होती है। हालांकि, रैंसमवेयर उपयोगकर्ता की व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करता है, जो उपयोगकर्ता द्वारा पासवर्ड के बिना पूरी तरह से सुलभ हैं। हालाँकि, अन्य उपयोगकर्ताओं की फ़ाइलों को एन्क्रिप्ट करने के लिए sudo पासवर्ड की आवश्यकता होगी।

यदि उपयोगकर्ता फ़ाइलें पहले से ही एन्क्रिप्ट की गई थीं, तो क्या इससे बचाव होगा?

नहीं। रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को एन्क्रिप्ट करेगा, ताकि जब आप उन्हें अपनी मूल कुंजी के साथ डिक्रिप्ट करने की कोशिश करें, तो डिक्रिप्शन काम नहीं करेगा। सचित्र रूप से, आप अपनी फ़ाइलों को एक बॉक्स के अंदर बंद कर देते हैं (जिसमें आपकी चाबी है), और रैंसमवेयर आपके बॉक्स को एक बड़े बॉक्स के अंदर बंद कर देता है, जिसमें से आपके पास चाबी नहीं होती है।

fkraiem
स्रोत
2
हां, क्योंकि एक उपयोगकर्ता का हमेशा अपनी फ़ाइलों पर पूर्ण नियंत्रण होता है। हालांकि, sudo पासवर्ड के बिना, क्षति उस उपयोगकर्ता के खाते में सख्ती से सीमित होगी।
fkraiem
1
क्या मैं अभी एन्क्रिप्टेड फ़ाइलों को नहीं हटा सकता और उन्हें बैकअप से पुनर्स्थापित कर सकता हूं?
जोस
7
आप हमेशा बैकअप से फ़ाइलों को पुनर्स्थापित कर सकते हैं, जाहिर है ...
fkraiem
4
वे निश्चित रूप से पूरे फाइल सिस्टम को एन्क्रिप्ट नहीं करते हैं, उस स्थिति में सिस्टम अब बूट नहीं होगा और उपयोगकर्ता के पास भुगतान करने का कोई तरीका नहीं होगा। वे व्यक्तिगत फ़ाइलों को एन्क्रिप्ट करते हैं जो उपयोगकर्ता (दस्तावेज़, चित्र, आदि) के लिए महत्वपूर्ण माना जाता है। यदि उपयोगकर्ता के पास बैकअप है, तो वह इससे फ़ाइलों को पुनर्स्थापित कर सकता है, लेकिन बहुत से लोग नहीं करते हैं।
12 फरवरी को fkraiem
1
@ ट्रीपाउंड यह निर्भर करता है। कई मामलों में सूद-प्राधिकरण प्रति पीटी / टैटी / टर्मिनल है। इसके अतिरिक्त, यह सुनिश्चित करने के लिए बैकअप को बहाल करने से पहले हमेशा पोंछना और पुन: स्थापित करना एक अच्छा उपाय होगा कि यह सुनिश्चित करने के लिए कि रेंसमवेयर के निष्पादन योग्य रैंडम प्रति-उपयोगकर्ता स्थानों में छिपे नहीं हैं।
नानूफ़राद
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.