क्या कोई एंटी-वायरस मुझे किलडिस्क से बचा सकता है, लिनक्स के लिए मैलवेयर?


19

मेरे एक रिश्तेदार ने हाल ही में मुझे एक ईमेल भेजा है। वह हाल ही में एंटी-वायरस विक्रेता ESET से इस खतरनाक हेड-लाइन में आया था:

किलडिस्क अब लिनक्स को लक्षित कर रहा है: $ 250K फिरौती की मांग करता है, लेकिन डिक्रिप्ट नहीं कर सकता

ईमेल सॉफ्टवेयर के एक टुकड़े का वर्णन करता है जो डिस्क की सामग्री को एन्क्रिप्ट करता है और फिरौती मांगता है।

मेरे रिश्तेदार चिंतित हैं और महसूस करते हैं कि निश्चित रूप से अब एक एंटी-वायरस की आवश्यकता है।

मैं दृढ़ता से महसूस करता हूं कि उबंटू पर एक एंटी-वायरस की आवश्यकता नहीं है। इसके बजाय, मुझे लगता है कि उबंटू उपयोगकर्ता के लिए सबसे अच्छा संरक्षण नियमित रूप से बैकअप रखने के लिए और केवल उबंटू सॉफ्टवेयर सेंटर जैसे विश्वसनीय स्रोतों से सॉफ़्टवेयर स्थापित करने के लिए सुरक्षा अद्यतन स्थापित करना है। क्या यह सलाह अब किलडिस्क के आगमन से बाहर है?


2
चिंता मत करो। वे केवल इतना पैसा माँग रहे हैं क्योंकि वे उन संस्थानों को लक्षित कर रहे हैं जो इसे वहन कर सकते हैं। एक या दो साल में वापस आएं जब शोषण तकनीक को low1 बीटीसी के व्यापक प्रसार और कम प्रति-संक्रमण उपज के लिए पर्याप्त रूप से संशोधित किया गया हो, जैसे कि हम अन्य मैलवेयर से देख रहे हैं। यदि आप भाग्यशाली हैं तो यह लिनक्स डेस्कटॉप इंस्टॉलेशन के लिए कभी नहीं होगा क्योंकि यह विंडोज और एंड्रॉइड के बाद अपराधियों के लिए अधिक किफायती है। ; -] वैसे भी हाल ही में ऑफ़लाइन बैक-अप काम करना चाहिए जैसे आपको करना चाहिए।
डेविड फ़ॉस्टर

13
बस उस लेख के कोड को देखकर एक बड़ी कमजोरी सामने आती है - लेखक उपयोग कर रहे हैं srand(time)और randचाबियाँ उत्पन्न करने के लिए! यह उन्हें तुच्छ रूप से अनुमान लगाने योग्य बनाता है (वायरस के हमले के समय का अनुमान लगाकर, या पिछले साल से सभी ~ 2 ^ 24 संभावनाओं की कोशिश कर रहा है), जिसका अर्थ है कि आपको वायरस के इस विशेष प्रकार से डरने की बहुत जरूरत नहीं होनी चाहिए।
nnonneo

@nneonneo स्पष्ट होने के लिए, मालवेयर के लेखकों की भारी कमजोरी है, लेख के लेखकों की नहीं।
फ्लिम्म

1
क्रिप्टो की कमजोरी भी आगे रेफ के लिए यहां उल्लेखित है: ब्लेपिंगकंप्यूटर.com
जॉन यू

जवाबों:


20

ईमेल सॉफ्टवेयर के एक टुकड़े का वर्णन करता है जो डिस्क की सामग्री को एन्क्रिप्ट करता है और फिरौती मांगता है।

इससे ऐसा कैसे होता है? (बेशक लेख में यह उल्लेख नहीं है कि ...)। लिंक से ...

मुख्य एन्क्रिप्शन रुटीन मूल रूप से गहराई में 17 उपनिर्देशिकाओं तक रूट निर्देशिका के भीतर निम्नलिखित फ़ोल्डरों को ट्रेस करता है:

/ बूट / बिन / sbin / lib / सुरक्षा / lib64 / सुरक्षा / usr / स्थानीय / आदि / / mnt / शेयर / मीडिया / घर / usr / tmp / ऑप्ट / var / जड़

शोधकर्ताओं के अनुसार, पीड़ित की "फाइलें 4096-बाइट फ़ाइल ब्लॉक पर लागू ट्रिपल-डेस का उपयोग करके एन्क्रिप्ट की गई हैं," और "प्रत्येक फ़ाइल 64-बिट एन्क्रिप्शन कुंजी के एक अलग सेट का उपयोग करके एन्क्रिप्ट की गई है।"

हमें यह जानना होगा कि वे कैसे विश्वास करते हैं कि वे व्यवस्थापक पासवर्ड को दरकिनार कर सकते हैं ...

  • क्या इसे एक sudo पासवर्ड की आवश्यकता है?
  • या यह sudo पासवर्ड को ब्रूट-फोर्स करने का प्रयास करता है? यदि ऐसा है तो आपका पासवर्ड कितना अच्छा है?
  • क्या आपको मेल से इस मैलवेयर को डाउनलोड करने और इसे चलाने की आवश्यकता है? (...) यदि ऐसा है ... नहीं :-P

इससे मुकाबला करने का सबसे अच्छा तरीका: नियमित बैकअप बनाएं और आपके लिए महत्वपूर्ण किसी भी चीज़ का 1 से अधिक बैकअप रखें। डिस्क को प्रारूपित करना और क्लीन बैकअप को पुनर्स्थापित करना और पुनर्स्थापित करना हमेशा संभव होता है।

मैं दृढ़ता से महसूस करता हूं कि उबंटू पर एक एंटी-वायरस की आवश्यकता नहीं है।

मैं भी! लेकिन एक वायरस सभी मैलवेयर का एक छोटा सा हिस्सा है। आपको रूटकिट्स भी मिले और क्रैपवेयर जैसा कि आप ऊपर वर्णित करते हैं।

क्या यह सलाह अब किलडिस्क के आगमन से बाहर है?

नहीं! वह सलाह सबसे अच्छी है जिसे आप प्राप्त कर सकते हैं। फिलहाल हम Ubuntu सॉफ्टवेयर सेंटर को मैलवेयर से मुक्त मान सकते हैं। उस लेख और इसी तरह के लेखों में मुझे सभी जानकारी की कमी थी 1: यह वास्तव में हमारे डिस्क को कैसे एन्क्रिप्ट करता है।


11
यदि वायरस केवल उपयोगकर्ता के होम डायरेक्टरी को एन्क्रिप्ट कर सकता है, जो अंत में है, तो उपयोगकर्ता वास्तव में क्या परवाह करता है
16

लेख की जाँच करें। यह स्पष्ट रूप से घर के बाहर निर्देशिकाओं को सूचीबद्ध करता है। और यह भी सुझाव है कि ग्रब को प्रतिस्थापित किया जा रहा है। और फिर से: वायरस नहीं। एक वायरस फैलने का मतलब है। मैलवेयर। हाँ।
रिनजविंड

1
@ जुपटर, आपको अभी भी कोड चलाना है। Microsoft के विपरीत, Linux स्वचालित रूप से ईमेल अटैचमेंट और पसंद को निष्पादित नहीं करता है।
वाइल्डकार्ड 3

@Wildcard क्या किलडिस्क कोड निष्पादन के लिए आवेदनों के भीतर किसी भी तरह की ज्ञात कमजोरियों का फायदा उठाता है या क्या वास्तव में इसे चलाने के लिए उपयोगकर्ता की आवश्यकता होती है?
टंगर्स

1
@Wildcard: दोनों में से किसी के लिए भी पूरी तरह से सच नहीं है। न तो लिनक्स और न ही विंडोज ई-मेल अटैचमेंट को स्पष्ट रूप से निष्पादित करता है। हालाँकि, HTML रेंडरर्स और इमेज डिकोडर्स में मनमाने ढंग से कोड एक्ज़ीक्यूटिव कमजोरियाँ होती हैं, जो एक हमलावर ई-मेल के साथ रिमोट कोड निष्पादन में बदल सकता है। विंडोज में अतीत में समस्या सिर्फ लिनक्स पर खराब होने की वजह से थी क्योंकि HTML रेंडरर ओएस में हार्ड-वायर्ड था। इसके अलावा, विंडोज उपयोगकर्ताओं को मैन्युअल रूप से क्लिक करने और सभी ई-मेल अटैचमेंट और डाउनलोड की गई फ़ाइलों को निष्पादित करने के लिए अधिक प्रशिक्षित किया जाता है । लिनक्स पर यह इतना आसान नहीं है।
डेविड फ़ॉस्टर

4

स्पष्ट रूप से, लिनक्स पूरी तरह से सुरक्षित नहीं है, लेकिन एंटी-वायरस सॉफ़्टवेयर की आवश्यकता को देखते हुए उत्पन्न नहीं होना चाहिए क्योंकि सुरक्षा पैच नियमित रूप से डाउनलोड किए जाते हैं। साथ ही किलडिस्क रैंसम वेयर हाल ही में सामने आया है और यह केवल व्यापारिक संगठनों और सर्वरों की मेजबानी करने वाली कंपनियों को लक्षित करने के लिए जाना जाता है। होम लिनक्स उपयोगकर्ता अभी तक सुरक्षित होना चाहिए। इससे भी महत्वपूर्ण बात यह है कि सभी लिनक्स उपयोगकर्ताओं को यह पता होना चाहिए कि अज्ञात, दुर्भावनापूर्ण कार्यक्रमों (यदि परिणाम पूरी तरह से अवांछित या फिर भी विनाशकारी हो सकते हैं) के लिए अनुमति दी गई है, तो सुपरसिर / रूट विशेषाधिकार कितना अंतर कर सकते हैं। बेशक, नियमित बैक-अप बनाए रखना नियमित उपयोगकर्ताओं के लिए समस्या नहीं होनी चाहिए।


आप कैसे जानते हैं कि किलडिस्क केवल व्यावसायिक संगठनों को लक्षित करता है? व्यक्तियों को भी क्यों नहीं?
फ्लिम्म

अतीत में, किलडिस्क ने व्यापारिक संगठनों और कंपनियों को लक्षित किया है। एक दुर्भावनापूर्ण व्यक्ति घर के उपयोगकर्ता को क्यों लक्षित करेगा? नियमित रूप से घर लिनक्स उपयोगकर्ता आसानी से बैकअप बना सकते हैं और उन्हें पुनर्स्थापित कर सकते हैं और किसी भी तरह से ऐसे विशाल फिरौती का भुगतान नहीं करेंगे। अब बड़ी कंपनियों को अधिक से अधिक मुद्दों का सामना करना पड़ता है और बैकअप बनाते समय अधिक समय और संसाधन लगते हैं और अगर किसी भी तरह से वे मिटाए गए डेटा पर निर्भर हैं, तो उन्हें ग्राहकों द्वारा आपराधिक आरोपों से बचने के लिए डेटा को पुनर्स्थापित करना होगा और यह घातक हमला होगा। केवल आसान विकल्प फिरौती का भुगतान करना होगा।
50calrevolver

इसके अलावा, कई घर उपयोगकर्ता एक दिन के लिए विलाप करना या करना चाहेंगे और फिर विशाल फिरौती का भुगतान करने के बजाय अपने जीवन के साथ आगे बढ़ेंगे। किलडिस्क, अगर यह वास्तव में है कि साइटें यह होने का दावा करती हैं, तो एक उच्च प्रोफ़ाइल हमला रैंसमवेयर है जो पैसे निकालने के उद्देश्य से है और एक मजेदार नहीं है, अराजकता पैदा करने वाला हमला। यदि यह बढ़ता है, तो सुरक्षा पैच निश्चित रूप से सभी विकृतियों के लिए नीचे आ जाएगा। बड़ी कंपनियां डेटा के नुकसान का सामना नहीं कर सकती हैं और इसलिए हमलावर उन्हें घरेलू उपयोगकर्ताओं पर लक्षित करते हैं। इसके अलावा, कई जुड़े नेटवर्क के कारण बड़ी कंपनियों में संक्रमण होने की संभावना अधिक है।
50calrevolver

4

यह उत्तर यह मान लेगा कि मैलवेयर वास्तव में ट्रोजन है, अर्थात यह उपयोगकर्ता द्वारा सक्रिय रूप से चलने (शायद रूट के रूप में) पर कुछ संदिग्ध है।

कुछ कारण हैं कि लिनक्स को विंडोज की तुलना में अधिक वायरस-प्रूफ कहा जाता है। उनमें से कोई भी नहीं है कि लिनक्स विंडोज की तुलना में स्वाभाविक रूप से अधिक सुरक्षित है। हालांकि यह सच है कि लिनक्स डिस्ट्रोस ऑपरेटिंग सिस्टम की फाइलों को विंडोज की तुलना में बेहतर तरीके से संरक्षित करते हैं (हालांकि यह विंडोज के लिए अधिक धन्यवाद है कि किसी भी अंतर्निहित अंतर से पुराने सॉफ़्टवेयर के साथ पीछे-संगत होना आवश्यक है), किसी भी मामले में जो आपकी सुरक्षा नहीं करता है। आपकी व्यक्तिगत फ़ाइलों के खिलाफ हमलों से, या एक बोटनेट का हिस्सा होने के नाते, जो दो चीजें हैं जो इन दिनों वायरस में सभी क्रोध हैं।

नहीं, मुख्य कारण हैं:

  1. संभावित हमलों के लिए बहुत छोटा उपयोगकर्ता-आधार। हालांकि लिनक्स सर्वरों को लक्षित करने वाले बहुत सारे हमले हुए हैं, वे यहां आश्चर्यजनक रूप से प्रासंगिक नहीं हैं, क्योंकि वे ऐसे बक्से का शोषण करते हैं जो जानबूझकर इंटरनेट के सामने छोड़ दिए जाते हैं, और इसलिए शोषण के साधन पूरी तरह से अलग हैं। डेस्कटॉप पर लिनक्स इतना छोटा लक्ष्य है कि यह वास्तव में इसके लायक नहीं है।

  2. लिनक्स डिस्ट्रोस में भरोसेमंद स्रोतों से सॉफ़्टवेयर स्थापित करने का अधिक मजबूत अर्थ है। आपको अपने इंस्टॉलरों में सोर्सवेयर मालवेयर इंजेक्ट करने के बारे में चिंता करने की ज़रूरत नहीं है, या किसी पुराने प्रोजेक्ट की वेबसाइट हैक हो गई है और डाउनलोड को मैलवेयर से बदल दिया गया है, क्योंकि यह सॉफ्टवेयर से मानक स्थान नहीं है।

तो, बाद बहुत महत्वपूर्ण है। यदि आपकी आदत उबंटू का उपयोग करने की है जैसे आप विंडोज़ का उपयोग करेंगे - वेब से यादृच्छिक रूप से सॉफ़्टवेयर डाउनलोड करना, और उन्हें अपने डिस्ट्रो में अच्छी तरह से स्थापित करने की कोशिश करना - आपका बुरा समय आने वाला है। आपको उबंटू के सॉफ़्टवेयर रिपॉजिटरी से संभव के रूप में कई चीजों को स्थापित करने की कोशिश करनी चाहिए, जो बहुत अधिक सावधानी से और मालवेयर को शामिल करने की संभावना नहीं है। यदि आपको बाहरी स्रोतों से सॉफ़्टवेयर डाउनलोड करने की आवश्यकता है, तो आपको एक सावधान विंडोज पावर उपयोगकर्ता के रूप में अधिक सावधानी और ध्यान का उपयोग करना चाहिए - सुनिश्चित करें कि आपके पास स्रोत पर भरोसा करने का एक उचित तरीका है, और केवल नेत्रहीन रूप से कमांड चलाने के लिए नहीं। इंटरनेट पर बिना यह समझे कि वे क्या कर रहे हैं! किसी भी चीज़ से विशेष रूप से सावधान रहें जिसके लिए रूट की आवश्यकता है (sudo), लेकिन ध्यान रखें कि जड़ के बिना भी चीजें उस चीज को बहुत नुकसान पहुंचा सकती हैं।


2

अन्य सभी के साथ सहमति व्यक्त करते हुए, मूल रूप से, मैं केवल यह बताना चाहता हूं कि यहां एक मूलभूत त्रुटि चल रही है: यह धारणा कि एक एंटी-वायरस केवल सुरक्षा में सुधार कर सकता है (और इसलिए केवल प्रश्न "क्या मुझे एंटी-वायरस की आवश्यकता है या" क्या यह अनावश्यक है)।

न केवल किसी एंटी-जीएनयू / लिनक्स सिस्टम में एक एंटी-वायरस की आवश्यकता नहीं है, लेकिन यह बहुत संभावना है कि कोई भी एंटी-वायरस जो आपको मिल सकता है (और विशेष रूप से जोर से विज्ञापित किया गया है) सुरक्षा के लिए हानिकारक होगा (या तो सीधे शोषक होने से) दोष यदि बैकस्ट में नहीं हैं, या अप्रत्यक्ष रूप से आपको सुरक्षा पर अधिक मैला होने के लिए प्रोत्साहित करके, क्योंकि आपको लगता है कि आप अपने एंटी-वायरस द्वारा सुरक्षित हैं)।


यह बहुत अच्छी बात है। कुछ सबूत बहुत स्वागत करते हैं और मेरे उत्थान को अर्जित करेंगे।
फ्लिम्म

1

मैं कहता हूँ, हाँ, आपको किसी प्रकार का एंटी-वायरस चाहिए। हर कोई कह रहा है कि "लिनक्स (/ उबंटू) वायरस से बचा है" इसे पढ़ने के लिए देना चाहिए: http://www.geekzone.co.nz/foobar/6229 लेख में उदाहरण सूक्ति / केडीई के लिए हैं, लेकिन ऐसा नहीं है मामलों: यह बहुत संभव है, यह सिर्फ Ubuntu पर थोड़ा अलग काम करेगा।

हां, आपके द्वारा सभी अपडेट करने के मामले में वायरस प्राप्त करने के लिए यह काफी कठिन होगा, बस विश्वसनीय रिपॉजिटरी आदि से डाउनलोड करें, लेकिन आप वायरस के खिलाफ वास्तव में सुरक्षित नहीं होंगे । ज़रूर, आप एंटी-वायरस के साथ पूरी तरह से नहीं बचा है। लेकिन यह आपको एक और परत पर भी बचाता है, जो कभी भी खराब नहीं होती है। हो सकता है कि आपके नेटवर्क में कोई संक्रमित डिवाइस है? इसके अलावा, हर कोई गलती करता है, गलत वेबसाइट पर जावास्क्रिप्ट सक्षम, या जो कुछ भी है।

और सामान्य तौर पर रैंसमवेयर को निष्पादित करने के लिए विशेष अनुमतियों की भी आवश्यकता नहीं होती है: जैसा कि @Jupotter ने बताया है, यदि उपयोगकर्ता की डिफ़ॉल्ट अनुमतियाँ हैं, तो यह पहले से ही बहुत नुकसान की संभावना है।


1
यह तथ्यात्मक रूप से गलत है। एंटीवायरस सॉफ़्टवेयर एक उलटा सुरक्षा मॉडल है। यह बहुत स्पष्ट है कि आप विंडोज दुनिया से आते हैं, जिसे "सुरक्षा एक बाद की दुनिया" के रूप में भी जाना जाता है। वह पृष्ठ देखें जिसे मैंने अभी लिंक किया है।
वाइल्डकार्ड

1
क्या आपके पास यह उम्मीद करने का एक विशिष्ट कारण है कि एक एंटी-वायरस प्रोग्राम उन खतरों से रक्षा करेगा? "कैसे एक लिनक्स वायरस लिखने के लिए" लगता है कि हर वायरस थोड़ा अलग होगा और शायद बहुत व्यापक नहीं होगा, इस प्रकार एंटी-वायरस द्वारा पता नहीं लगाया जाएगा।
जपा

@Wildcard, jpa मैंने अपने उत्तर में जो लेख जोड़ा है, वह आपके लेख के तर्क से बिल्कुल जूझता है। लिनक्स / उबंटू उपयोगकर्ता की मूर्खता और "सुविधा सामान" के खिलाफ कमजोर है। एक एंटी-वायरस सिर्फ एक सिस्टम में बग्स से बचाने के लिए नहीं है जो पहले से तय नहीं किया गया है, यह भी कुछ ऐसा है जो क) मौजूदा लोकप्रिय / ज्ञात वायरस का पता लगा सकता है b) पैटर्न के लिए स्कैन फाइलें जो खतरनाक हैं, और सी) स्टैंड दुर्भावनापूर्ण फ़ाइलों को डाउनलोड करने वाले उपयोगकर्ता को चेतावनी देकर मूर्खता के खिलाफ कम से कम थोड़ा सा।
नमनदोरेल

2
"लिनक्स / उबंटू केवल उपयोगकर्ता की मूर्खता और" सुविधा सामान "के खिलाफ कमजोर है।" बेशक। यदि आपको अपनी मशीन पर सॉफ़्टवेयर चलाने के लिए कहा जाता है और यह एक वायरस है जिसे आपने स्वयं (और स्वेच्छा से) खराब कर दिया है। कोई भी आपकी रक्षा नहीं करेगा। लेकिन ... विभिन्न लोगों से जंगली और संक्रमित 2+ मशीनों को चलाने वाला वायरस नहीं होने वाला है। हम सभी दुर्भावनापूर्ण सॉफ़्टवेयर नहीं चलाते हैं। न ही हमारी प्रणाली हमें हमारी सहमति के बिना देती है। बड़ा अंतर है: हमारा सिस्टम शुरुआत से ही बहु-उपयोगकर्ता था, इसलिए इसमें एक अलग दृष्टिकोण है। विंडोज नहीं था।
रिन्जविंड

1
सारांशित: "सोशल इंजीनियरिंग अज्ञानी लोगों को विनाशकारी कोड चलाने के लिए मिल सकती है।" वह वायरस नहीं है। और हां, मैंने फॉलो-अप भी पढ़ा। एक अधिक व्यापक लेख है जो इन सभी बिंदुओं को संबोधित करता है । एक छोटा सा अंश: "... लिनक्स समुदाय को नौसिखियों के बीच कोई वास्तविक अंतर नहीं दिखाई देगा (जो रूट के रूप में) अपने सिस्टम को संक्रमित करते हैं, और जो लोग गलती से" rm -rf / "पर कुछ भिन्नता टाइप करते हैं, जबकि रूट के रूप में लॉग इन किया जाता है: दोनों ही अनुभवहीनता और सावधानी की कमी का परिणाम। दोनों मामलों में, शिक्षा, ध्यान और अनुभव 100% प्रभावी इलाज हैं। "
वाइल्डकार्ड

-1

हाँ एक एंटीवायरस आपको किलडिस्क, मैलवेयर से बचाएगा और यह आपके कंप्यूटर से जंक मक्खियों को हटाने में भी आपकी मदद करेगा।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.