ఉబుంటుపై కిల్‌డిస్క్ దాడి నుండి మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలి

కొంతకాలంగా ransomware అరుదుగా Linux ను నడుపుతున్న యంత్రాలను ప్రభావితం చేస్తుంది మరియు ఆ విషయం కోసం FreeBSD ని కూడా నమ్ముతుంది. దురదృష్టవశాత్తు, కిల్‌డిస్క్ ransomware ఇప్పుడు కొన్ని లైనక్స్-శక్తితో పనిచేసే యంత్రాలపై దాడి చేసింది మరియు ఉబుంటు మరియు దాని వివిధ అధికారిక స్పిన్‌ల వంటి రూట్ ఖాతాను హాష్ చేసే పంపిణీలు కూడా హాని కలిగించే అవకాశం ఉంది. కొంతమంది కంప్యూటర్ శాస్త్రవేత్తలు ఉబుంటును ప్రభావితం చేసిన అనేక భద్రతా బెదిరింపులు యూనిటీ డెస్క్‌టాప్ ఇంటర్‌ఫేస్ యొక్క కొన్ని అంశాలను ఏదో ఒకవిధంగా రాజీ పడ్డాయని అభిప్రాయపడ్డారు, అయితే ఈ ముప్పు KDE, Xfce4, ఓపెన్‌బాక్స్ లేదా పూర్తిగా వర్చువల్ కన్సోల్ ఆధారిత ఉబుంటు సర్వర్‌ను కూడా ఉపయోగిస్తుంది.

ఈ రకమైన ముప్పుతో పోరాడటానికి సహజంగా మంచి ఇంగితజ్ఞానం నియమాలు వర్తిస్తాయి. బ్రౌజర్‌లో అనుమానాస్పద లింక్‌లను యాక్సెస్ చేయవద్దు మరియు ఇంటర్నెట్ నుండి డౌన్‌లోడ్ చేసిన ఫైల్‌లతో పాటు ఇమెయిల్ జోడింపుల నుండి మాల్వేర్ స్కాన్ చేసేలా చూసుకోండి. అధికారిక రిపోజిటరీల నుండి వచ్చే ప్రోగ్రామ్‌లు ఈ ముప్పును తగ్గించడానికి డిజిటల్ సంతకాన్ని అందుకున్నప్పటికీ, మీరు డౌన్‌లోడ్ చేసిన ఏదైనా ఎక్జిక్యూటబుల్ కోడ్‌కు ఇది ప్రత్యేకంగా వర్తిస్తుంది. మీరు ఏదైనా స్క్రిప్ట్‌ను అమలు చేయడానికి ముందు దాన్ని చదవడానికి టెక్స్ట్ ఎడిటర్‌ను ఉపయోగించాలని మీరు ఎల్లప్పుడూ నిర్ధారించుకోవాలి. ఈ విషయాల పైన, ఉబుంటుపై దాడి చేసే కిల్‌డిస్క్ రూపం నుండి మీ సిస్టమ్‌ను రక్షించడానికి మీరు కొన్ని నిర్దిష్ట దశలు తీసుకోవచ్చు.

విధానం 1: రూట్ ఖాతాను హాష్ చేయండి

ఉబుంటు యొక్క డెవలపర్లు రూట్ ఖాతాను హాష్ చేయటానికి ఒక చేతన నిర్ణయం తీసుకున్నారు, మరియు ఈ రకమైన దాడిని ఆపగల సామర్థ్యం ఇది పూర్తిగా నిరూపించబడనప్పటికీ, ఇది వ్యవస్థలకు హాని కలిగించడానికి నెమ్మదిగా ఉండటానికి ఇది ఒక ప్రధాన కారణం. రూట్ ఖాతాకు ప్రాప్యతను పునరుద్ధరించడం సాధ్యమే, ఇది వారి యంత్రాలను సర్వర్లుగా ఉపయోగిస్తున్న వారికి సాధారణం, అయితే ఇది భద్రత విషయానికి వస్తే తీవ్రమైన పరిణామాలను కలిగిస్తుంది.

కొంతమంది వినియోగదారులు సుడో పాస్‌డబ్ల్యూని జారీ చేసి, ఆపై గ్రాఫికల్ మరియు వర్చువల్ కన్సోల్‌ల నుండి లాగిన్ అవ్వడానికి వారు ఉపయోగించగల పాస్‌వర్డ్‌ను రూట్ ఖాతాకు ఇచ్చారు. ఈ కార్యాచరణను వెంటనే నిలిపివేయడానికి, రూట్ లాగిన్‌ను తొలగించడానికి సుడో పాస్‌వడ్ -ఎల్ రూట్‌ను ఉపయోగించండి మరియు ఉబుంటు లేదా మీరు ఉపయోగించిన స్పిన్‌ను వాస్తవానికి ఉన్న చోటికి తిరిగి ఉంచండి. మీరు మీ పాస్‌వర్డ్‌ను అడిగినప్పుడు, మీరు యూజర్ లాగిన్ నుండి పని చేస్తున్నారని uming హిస్తూ, మీరు మీ యూజర్ పాస్‌వర్డ్‌ను నమోదు చేయాలి మరియు మీరు రూట్ ఖాతాకు ఇచ్చిన ప్రత్యేకమైనది కాదు.

సహజంగానే, ఉత్తమమైన పద్ధతి ఏమిటంటే సుడో పాస్‌డబ్ల్యూని ఎప్పుడూ ఉపయోగించలేదు. సమస్యను పరిష్కరించడానికి సురక్షితమైన మార్గం రూట్ ఖాతాను పొందడానికి సుడో బాష్ ఉపయోగించడం. మీ ఉబుంటు మెషీన్లో మీకు ఒక యూజర్ ఖాతా మాత్రమే ఉందని uming హిస్తే, మీ పాస్వర్డ్ కోసం మళ్ళీ అడుగుతారు, ఇది మళ్ళీ మీ యూజర్ అవుతుంది మరియు పాస్వర్డ్ రూట్ కాదు. చెప్పిన షెల్ పేరును అనుసరించి సుడోను ఉపయోగించడం ద్వారా మీరు ఇతర షెల్స్‌కు రూట్ ప్రాంప్ట్ పొందవచ్చని గుర్తుంచుకోండి. ఉదాహరణకు, సుడో టిఎల్‌సిహెచ్ సాధారణ టిఎల్‌సి ఇంటర్ప్రెటర్ ఆధారంగా రూట్ షెల్‌ను సృష్టిస్తుంది.

మీరు మీ పరిపాలన పనులను పూర్తి చేసిన తర్వాత షెల్ నుండి బయటపడటానికి నిష్క్రమణను టైప్ చేయాలని నిర్ధారించుకోండి, ఎందుకంటే యాజమాన్యంతో సంబంధం లేకుండా సిస్టమ్‌లోని ఏదైనా ఫైల్‌ను రూట్ యూజర్ షెల్ తొలగించగలదు. మీరు tclsh వంటి షెల్ ఉపయోగిస్తుంటే మరియు మీ ప్రాంప్ట్ కేవలం% సంకేతం అయితే, ప్రాంప్ట్ వద్ద హూమిని ఆదేశంగా ప్రయత్నించండి. మీరు ఎవరు లాగిన్ అయ్యారో ఇది ఖచ్చితంగా మీకు తెలియజేస్తుంది.

ఎక్కువ లక్షణాలను కలిగి లేని పరిమితం చేయబడిన షెల్‌ను ప్రాప్యత చేయడానికి మీరు ఎల్లప్పుడూ సుడో rbash ను ఉపయోగించవచ్చు మరియు అందువల్ల నష్టాన్ని కలిగించే తక్కువ అవకాశాన్ని అందిస్తుంది. మీ డెస్క్‌టాప్ వాతావరణంలో మీరు తెరిచిన గ్రాఫికల్ టెర్మినల్, పూర్తి స్క్రీన్ గ్రాఫికల్ టెర్మినల్ ఎన్విరాన్మెంట్ లేదా లైనక్స్ మీకు అందుబాటులో ఉంచే ఆరు వర్చువల్ కన్సోల్‌లలో ఒకటి నుండి ఇవి సమానంగా పనిచేస్తాయని గుర్తుంచుకోండి. సిస్టమ్ ఈ విభిన్న ఎంపికల మధ్య తేడాను గుర్తించదు, అంటే మీరు ఈ మార్పులను ప్రామాణిక ఉబుంటు, లుబుంటు లేదా కుబుంటు వంటి స్పిన్‌లు లేదా గ్రాఫికల్ డెస్క్‌టాప్ ప్యాకేజీలు లేకుండా ఉబుంటు సర్వర్ యొక్క ఇన్‌స్టాలేషన్ నుండి చేయగలుగుతారు.

విధానం 2: రూట్ ఖాతాకు ఉపయోగించలేని పాస్‌వర్డ్ ఉందో లేదో తనిఖీ చేయండి

రూట్ ఖాతాలో ఎప్పుడైనా ఉపయోగించలేని పాస్‌వర్డ్ ఉందో లేదో తనిఖీ చేయడానికి సుడో పాస్‌వడ్ -ఎస్ రూట్‌ను అమలు చేయండి. అలా చేస్తే, అది తిరిగి వచ్చిన అవుట్‌పుట్‌లో రూట్ ఎల్‌ను చదువుతుంది, అలాగే రూట్ పాస్‌వర్డ్ మూసివేయబడిన తేదీ మరియు సమయం గురించి కొంత సమాచారం. ఇది సాధారణంగా మీరు ఉబుంటును ఇన్‌స్టాల్ చేసినప్పుడు అనుగుణంగా ఉంటుంది మరియు సురక్షితంగా విస్మరించవచ్చు. ఇది బదులుగా రూట్ పిని చదివితే, రూట్ ఖాతాకు చెల్లుబాటు అయ్యే పాస్‌వర్డ్ ఉంది మరియు మీరు దాన్ని మెథడ్ 1 లోని దశలతో లాక్ చేయాలి.

ఈ ప్రోగ్రామ్ యొక్క అవుట్పుట్ NP ను చదివినట్లయితే, సమస్యను పరిష్కరించడానికి మీరు సుడో పాస్వడ్-ఎల్ రూట్ ను అమలు చేయాలి, ఎందుకంటే ఇది రూట్ పాస్వర్డ్ అస్సలు లేదని మరియు స్క్రిప్ట్తో సహా ఎవరైనా రూట్ షెల్ పొందవచ్చని ఇది సూచిస్తుంది. వర్చువల్ కన్సోల్ నుండి.

విధానం 3: GRUB నుండి రాజీ వ్యవస్థను గుర్తించడం

ఇది భయానక భాగం మరియు మీ ముఖ్యమైన ఫైళ్ళ యొక్క బ్యాకప్‌లను మీరు ఎల్లప్పుడూ చేయాల్సిన అవసరం ఉంది. మీరు GNU GRUB మెనుని లోడ్ చేసినప్పుడు, సాధారణంగా మీ సిస్టమ్‌ను బూట్ చేసేటప్పుడు Esc ని నెట్టడం ద్వారా, మీరు అనేక విభిన్న బూట్ ఎంపికలను చూడాలి. అయినప్పటికీ, వారు ఎక్కడ ఉంటారో ఒక సందేశాన్ని మీరు చూస్తే, మీరు రాజీపడే యంత్రాన్ని చూస్తూ ఉండవచ్చు.

కిల్‌డిస్క్ ప్రోగ్రామ్‌తో రాజీ పడిన టెస్ట్ మెషీన్‌లు ఇలా చదవండి:

* మమ్మల్ని క్షమించండి, కానీ గుప్తీకరణ

మీ డేటా విజయవంతంగా పూర్తయింది,

కాబట్టి మీరు మీ డేటాను కోల్పోవచ్చు లేదా

ఒక నిర్దిష్ట చిరునామాకు డబ్బు పంపమని మీకు సూచించడానికి సందేశం కొనసాగుతుంది. మీరు ఈ యంత్రాన్ని రీఫార్మాట్ చేసి దానిపై లైనక్స్‌ను మళ్లీ ఇన్‌స్టాల్ చేయాలి. కిల్‌డిస్క్ యొక్క బెదిరింపులకు ప్రత్యుత్తరం ఇవ్వవద్దు. ఈ రకమైన స్కీమ్‌లను నడుపుతున్న వ్యక్తులకు ఇది సహాయపడటమే కాకుండా, బగ్ కారణంగా లైనక్స్ వెర్షన్ ప్రోగ్రామ్ వాస్తవానికి ఎన్‌క్రిప్షన్ కీని సరిగ్గా నిల్వ చేయదు. దీని అర్థం మీరు ఇవ్వడానికి కూడా మార్గం లేదు. శుభ్రమైన బ్యాకప్‌లు ఉన్నాయని నిర్ధారించుకోండి మరియు మీరు ఇలాంటి స్థానం గురించి ఆందోళన చెందాల్సిన అవసరం లేదు.