লিনাক্স ব্যবহারকারীদের উপর "ওয়ান্টা ক্রাই" র্যানসওয়ওয়ারের সম্ভাব্য প্রভাব কী?


64

এটি কেবলমাত্র প্রকাশ্যে এসেছে যে আপনাকে দিতে হবে $ 300 ডলারের মুক্তিপণ কারণ মাইক্রোসফ্ট উইন্ডোজকে লক্ষ্য করে র্যানসওয়্যারটি আপনার ডেটা এনক্রিপ্ট করেছে। উদাহরণস্বরূপ যদি তারা ওয়াইন ব্যবহার করে তবে লিনাক্স ব্যবহারকারীদের এ থেকে কী পদক্ষেপগুলি রক্ষা করতে হবে?

কম্পিউটারে হ্যাক করার জন্য এনএসএ দ্বারা তৈরি একটি সরঞ্জামের উপর ভিত্তি করে এই রেনসওয়ওয়ারটি বহুল প্রচারিত বলে জানা গেছে। এনএসএ সরঞ্জামটি শ্যাডো ব্রোকার্স নামে একটি হ্যাকার গ্রুপ ব্যবহার করেছিল । কোডটি গিথুব-এ পাওয়া যাবে ।

মাইক্রোসফ্ট 14 ই মার্চ, 2017 এ এই দুর্বলতার বিরুদ্ধে একটি প্যাচ ( এমএস 17-010 ) প্রকাশ করেছে। 14 ই এপ্রিল থেকে গণ সংক্রমণের বিস্তার শুরু হয়েছে বলে জানা গেছে। এটি এখানে আলোচনা করা হয়

যেহেতু আমি 6 থেকে 8 সপ্তাহের মধ্যে উইন্ডোজ 8.1 বুট করেনি, তাই আমি কি উইন্ডোজটিকে প্রথমে বুট না করে উবুন্টু থেকে এই প্যাচটি প্রয়োগ করতে পারি? (গবেষণার পরে এটিও সম্ভব হতে পারে যে ক্ল্যামাভি লিনাক্স পক্ষ থেকে উইন্ডোজ পার্টিশনের দিকে ঝুঁকির বিষয়টি জানাতে পারে তবে এটি প্যাচ প্রয়োগ করার সম্ভাবনা কম The উইন্ডোতে পুনরায় বুট করা এবং প্যাচ এমএস 17-010 প্রয়োগ করা সর্বোত্তম পদ্ধতি হবে))

মাইক্রোসফ্ট অটোমেটিক আপডেটগুলিতে সাবস্ক্রাইব করা ব্যক্তি এবং ছোট সংস্থাগুলি আনইনফেক্ট করা হয়। সংস্থাগুলি ইন্ট্রনেটের বিরুদ্ধে পরীক্ষা করা হওয়ায় প্যাচ প্রয়োগে বিলম্বকারী বৃহত সংস্থাগুলিতে আক্রান্ত হওয়ার সম্ভাবনা বেশি থাকে।

13 ই মে, 2017, মাইক্রোসফ্ট উইন্ডোজ এক্সপির জন্য একটি প্যাচ প্রকাশের অসাধারণ পদক্ষেপ নিয়েছিল যা 3 বছরের জন্য অসমর্থিত।

কোনও সুরক্ষা আপডেট সম্পর্কে ওয়াইন কিছু করছে কিনা তা কোনও শব্দ নয়। এটি নীচে একটি মন্তব্যে জানানো হয়েছিল যে ব্যবহারকারীরা যখন ওয়াইন চালান তখন লিনাক্সও সংক্রামিত হতে পারে ।

একটি "দৈব নায়ক" একটি ডোমেন নাম ransomware করার জন্য একটি হত্যা-সুইচ হিসেবে কাজ নিবন্ধিত। আমি অনুমান করি যে অস্তিত্বহীন ডোমেন হ্যাকাররা তাদের ব্যক্তিগত ইন্ট্রানেটে ব্যবহার করেছিল যাতে তারা নিজেরাই সংক্রামিত হয় না। পরের বার তারা আরও চৌকস হয়ে উঠবে তাই এই বর্তমান কিল-সুইচের উপর নির্ভর করবেন না। মাইক্রোসফ্ট প্যাচ ইনস্টল করা, যা এসএমবিভি 1 প্রোটোকলে দুর্বলতা কাজে লাগাতে বাধা দেয়, এটি সর্বোত্তম পদ্ধতি।

14 ই মে, 2017 এ রেড হ্যাট লিনাক্স জানিয়েছে যে তারা "ওয়ান্না ক্রাই" রেনসওয়্যার দ্বারা প্রভাবিত নয়। এটি উবুন্টু ব্যবহারকারীদের সাথে রেড হ্যাট, সেন্টোস, আর্কলিনাক্স এবং ফেডোরা ব্যবহারকারীদের বিভ্রান্ত করতে পারে। রেড হ্যাট ওয়াইনকে সমর্থন করে যা নীচে দেওয়া উত্তরগুলি কার্যকর করা যেতে পারে। সংক্ষেপে উবুন্টু এবং অন্যান্য লিনাক্স ডিস্ট্রো ব্যবহারকারীরা এই ইস্যুটি গুগল করছে এখানে রেড হ্যাট লিনাক্স সমর্থন উত্তর দ্বারা বিভ্রান্ত হতে পারে ।

15 ই মে, 2017 আপডেট। গত 48 ঘন্টার ওভার মাইক্রোসফট প্যাচ নামক মুক্তি KB4012598 জন্য উইন্ডোজ 8, এক্সপি, ভিস্তা, সার্ভার 2008, এবং সার্ভার 2003 "কান্না করতে চাই" ransomware রক্ষা করার জন্য। এই উইন্ডোজ সংস্করণগুলি আর স্বয়ংক্রিয় আপডেটে নেই। যদিও আমি গতকাল আমার উইন্ডোজ 8.1 প্ল্যাটফর্মে সুরক্ষা আপডেট এমএস 17-010 প্রয়োগ করেছি, আমার পুরাতন ভিস্তা ল্যাপটপের এখনও প্যাচ KB4012598 ডাউনলোড এবং ম্যানুয়ালি প্রয়োগ করা দরকার।


মডারেটর দ্রষ্টব্য: এই প্রশ্নটি বিষয় ছাড়াই নয় - এটি কোনও লিনাক্স ব্যবহারকারীদের ঝুঁকি থেকে রক্ষার জন্য কোনও পদক্ষেপ করা দরকার কিনা তা সম্পর্কে জিজ্ঞাসা করা হয়েছে।

এটি এখানে পুরোপুরি বিষয়টিতে রয়েছে, কারণ এটি লিনাক্সের সাথে প্রাসঙ্গিক (যা উবুন্টু), এবং এটি উবুন্টু ব্যবহারকারীদের ওয়াইন বা অনুরূপ সামঞ্জস্যতা স্তরগুলি চালনা করে, বা এমনকি তাদের উবুন্টু লিনাক্স মেশিনে ভিএমও প্রযোজ্য।


1
"ভিবিএ কোন লিবারঅফিস বিটাতে সমর্থন শুরু করছে?" মজাদার. আপনি কি দয়া করে একটি লিঙ্ক যুক্ত করতে পারেন? এটি হেল্প.লিব্রেফাইস.আর / কমন / ভিবিএ_প্রপার্টি হবে ?
ডি কে বোস

1
@ ডি কেবোস আমি লিঙ্কটি যুক্ত করেছি এবং "বিটা" রেফারেন্সটি সরিয়েছি। আইআইআরসি ভিবিএ সমর্থিত তবে সীমাবদ্ধতার সাথে। ব্যক্তিগতভাবে আমি কেবলমাত্র এলওর নেটিভ বেসিক ব্যবহার করেছি।
WinEunuuchs2Unix

4
অনুগ্রহ করে আপনার "প্রশ্ন" পুনরায় শব্দটি রেনসওয়ারওয়্যারটি এড়ানোর জন্য নয় এটি মাইক্রোসফ্টের একটি পণ্য (আপনি ক্রমাগত মাইক্রোসফ্টের মালিকানা নির্দেশ করতে ব্যবহার করেন )। এটি একটি আক্রমণ যা একটি মাইক্রোসফ্ট পণ্যকে লক্ষ্য করে লক্ষ্য করে।
dobey

2
এটি ইউনিক্স এবং লিনাক্সে থাকা উচিত নয় কারণ এটি উবুন্টু নির্দিষ্ট নয়?
Ceda EI

2
ভাল একটি উপায় আছে। আপনি প্যাচটি ডাউনলোড করতে পারেন, এটি উইন্ডোজ পার্টিশনে সংরক্ষণ করতে পারেন, নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে পারেন এবং আবার সংযুক্ত নেটওয়ার্কের আগে এটি ইনস্টল করতে উইন্ডোতে পুনরায় বুট করতে পারেন।
কার্লোস ম্যানুয়েল এস্কালোনা ভিল্ডা

উত্তর:


57

এটি যদি সহায়তা করে এবং রিনজুইন্ডের উত্তরটির পরিপূরক হয় তবে প্রথমে প্রশ্নগুলি:

1. এটি কীভাবে ছড়িয়ে পড়ে?

ইমেইলের মাধ্যমে. 2 বন্ধু এটি দ্বারা প্রভাবিত হয়েছিল। তারা তদারকি করা পরিবেশের অধীনে পরীক্ষার জন্য আমার কাছে ইমেলটি প্রেরণ করে, সুতরাং আপনার মূলত ইমেলটি খোলার, সংযুক্তিটি ডাউনলোড করার এবং এটি চালনার দরকার। প্রাথমিক দূষণের পরে, এটি কে আরও ক্ষতিগ্রস্থ হতে পারে তা দেখার জন্য এটি নিয়মিতভাবে নেটওয়ার্কটি পরীক্ষা করবে।

২. আমি কী ওয়াইন ব্যবহার করে আক্রান্ত হতে পারি?

সংক্ষিপ্ত উত্তর: হ্যাঁ যেহেতু ওয়াইন উইন্ডোজ পরিবেশের প্রায় প্রতিটি আচরণ অনুকরণ করে, কীটটি কীভাবে এটি আপনাকে প্রভাবিত করতে পারে তার উপায়গুলি খুঁজতে চেষ্টা করতে পারে। সবচেয়ে খারাপ পরিস্থিতিটি হ'ল প্রত্যক্ষ অ্যাক্সেস ওয়াইন আপনার উবুন্টু সিস্টেমে রয়েছে তার উপর নির্ভর করে আপনার বাড়ির কিছু বা সমস্ত অংশ ক্ষতিগ্রস্থ হবে (এটি পুরোপুরি পরীক্ষা করা হয়নি Did নীচে উত্তরটি দেখুন 4), যদিও আমি এখানে প্রচুর রাস্তাঘাট দেখতে পেয়েছি কীট কীভাবে আচরণ করে এবং কীভাবে এটি একটি এনএনটিএফএস / ফ্যাট বিভাজন / ফাইলগুলি এনক্রিপ্ট করার চেষ্টা করবে এবং ওয়াইন থেকে আগত এমনকি কোন অ-সুপার অ্যাডমিন অনুমতিের এটির কী প্রয়োজন তাও উইন্ডোজের মতো পূর্ণ ক্ষমতা রাখে না। যাই হোক না কেন, এর জন্য নিরাপদ দিকে খেলাই ভাল।

৩. আমি যখন কোনও ইমেল পেয়েছিলাম তখন আমি কীভাবে এর আচরণটি পরীক্ষা করতে পারি?

আমার প্রাথমিক পরীক্ষা যা একই নেটওয়ার্কে 4 ভার্চুয়ালবক্স পাত্রে জড়িত তা 3 দিনের মধ্যে শেষ হয়েছিল। মূলত 0 দিনের দিনটিতে, আমি প্রথম উইন্ডোজ 10 সিস্টেমের উদ্দেশ্যে দূষিত হয়েছি। 3 দিন পরে, সমস্ত 4 প্রভাবিত হয়েছিল এবং এনক্রিপশন সম্পর্কে "হুপস" বার্তাটি দিয়ে এনক্রিপ্ট করা হয়েছিল। অন্যদিকে উবুন্টু কখনই প্রভাবিত হয়নি, এমনকি উবুন্টু ডেস্কটপে (ভার্চুয়ালবক্সের বাইরে) সমস্ত 4 অতিথির জন্য একটি ভাগ করা ফোল্ডার তৈরি করার পরেও। এতে থাকা ফোল্ডার এবং ফাইলগুলি কখনই প্রভাবিত হয় নি, এজন্য ওয়াইন সম্পর্কে আমার সন্দেহ আছে এবং এটি কীভাবে এটি প্রচার করতে পারে।

৪. আমি কি এটি ওয়াইনে পরীক্ষা করেছি?

দুঃখের সাথে আমি করেছি (ইতিমধ্যে একটি ব্যাকআপ ছিল এবং কাজ করার আগে ডেস্কটপ থেকে সমালোচনামূলক কাজের ফাইলগুলি সরানো হয়েছিল)। মূলত, আমার ডেস্কটপ এবং সঙ্গীত ফোল্ডারটি ধ্বংসপ্রাপ্ত ছিল। এটি অন্য ড্রাইভে আমার যে ফোল্ডারটি ছিল তাতে এটি প্রভাব ফেলেনি, কারণ সম্ভবত এটি তখন মাউন্ট করা হয়নি। এখন আমাদের বহন করার আগে, এটি কাজ করার জন্য আমার সুডো হিসাবে ওয়াইন চালানো দরকার ছিল (আমি কখনই সুডোর সাথে ওয়াইন চালাই না)। সুতরাং আমার ক্ষেত্রে, এমনকি সুডো সহ, কেবলমাত্র ডেস্কটপ এবং সঙ্গীত ফোল্ডার (আমার জন্য) প্রভাবিত হয়েছিল।

নোট করুন যে ওয়াইনের একটি ডেস্কটপ ইন্টিগ্রেশন বৈশিষ্ট্য রয়েছে যেখানে আপনি ওয়াইন ফোল্ডারের অভ্যন্তরে সি: ড্রাইভকে কিছু পরিবর্তন করে (ডিফল্ট ড্রাইভ সি এর পরিবর্তে), এটি আপনার লিনাক্স হোম ফোল্ডারে পৌঁছাতে সক্ষম হবে যেহেতু এটি আপনার কাছে ম্যাপ করে ডকুমেন্টস, ভিডিও, ডাউনলোড, গেম ফাইলগুলি সংরক্ষণ করা ইত্যাদির জন্য হোম ফোল্ডার .. এটি বোঝানোর দরকার ছিল যেহেতু আমি একজন ব্যবহারকারী ডব্লাইক্রির পরীক্ষার বিষয়ে একটি ভিডিও পাঠিয়েছিলাম এবং তিনি সি ড্রাইভকে "ড্রাইভ_সি" তে পরিবর্তন করেছেন যা ~ / .Wine এর মধ্যে রয়েছে ফোল্ডার কিন্তু তিনি এখনও হোম ফোল্ডারে প্রভাবিত হয়েছেন।

আমার পরামর্শ আপনি যদি ওয়াইন দিয়ে পরীক্ষা করার সময় আপনার বাড়ির ফোল্ডারের উপর প্রভাব এড়াতে বা কমপক্ষে হ্রাস করতে চান তবে কেবল নীচের ফোল্ডারগুলিকে ওয়াইন পরিবেশের অভ্যন্তরে একই কাস্টম ফোল্ডারে বা অন্য কোথাও কোনও একক নকল ফোল্ডারে চিহ্নিত করে অক্ষম করা উচিত।

এখানে চিত্র বর্ণনা লিখুন

আমি উবুন্টু 17.04 64-বিট ব্যবহার করছি, পার্টিশনগুলি এক্সট 4 এবং আমার কেবল উবুন্টু ইনস্টল করা, ড্রাইভগুলি ফর্ম্যাট করা এবং প্রতিদিন সিস্টেম আপডেট করার ব্যতীত অন্য কোনও সুরক্ষা ব্যবস্থা নেই।


26

উদাহরণস্বরূপ যদি তারা ওয়াইন ব্যবহার করে তবে লিনাক্স ব্যবহারকারীদের এ থেকে কী পদক্ষেপগুলি রক্ষা করতে হবে?

কিছুই নেই। ঠিক আছে, অতিরিক্ত কিছু ছাড়া কিছুই নয়। সাধারণ নিয়ম প্রযোজ্য: আপনার ব্যক্তিগত ডেটার নিয়মিত ব্যাকআপ নিন। আপনার ব্যাকআপগুলিও পরীক্ষা করুন যাতে আপনি জানেন যে প্রয়োজনের সময় এগুলি পুনরুদ্ধার করতে পারেন।

বিষয়গুলি নোট করুন:

  1. ওয়াইন উইন্ডোজ নয়। ওয়াইন ব্যবহার করবেন না:

    1. মেল খুলুন,
    2. ড্রপবক্স লিঙ্ক খুলুন
    3. ওয়েব ব্রাউজ করুন।

      এই 3 টি এইভাবে মেশিনে ছড়িয়ে পড়ে seems আপনার যদি এটি করার দরকার হয় তবে একটি সাধারণ ইনস্টল সহ ভার্চুয়ালবক্স ব্যবহার করুন।
  2. এটি এনক্রিপশন ব্যবহার করে এবং লিনাক্সে এনক্রিপ্ট করা উইন্ডোজের চেয়ে অনেক বেশি কঠিন। যদি এই ম্যালওয়্যারটি আপনার লিনাক্স সিস্টেমটিকে স্পর্শ করতে সক্ষম হয় তবে সবচেয়ে খারাপভাবে আপনার ব্যক্তিগত ফাইলগুলি $homeআপোস করা হয়। যদি এমনটি ঘটে তবে কেবল একটি ব্যাকআপ পুনরুদ্ধার করুন।


কোনও সুরক্ষা আপডেট সম্পর্কে ওয়াইন কিছু করছে কিনা তা কোনও শব্দ নয়।

এটি কোনও মদের সমস্যা নয়। "ফিক্সিং" এর অর্থ এই হবে যে আপনার উইন্ডোজ উপাদানগুলি ব্যবহার করতে হবে যা এই ঠিক আছে। অথবা ওয়াইনে একটি ভাইরাস স্ক্যানার ব্যবহার করুন যা এই ম্যালওয়্যারটি খুঁজে পেতে পারে। ওয়াইন নিজেই কোনও ফিক্স সরবরাহ করতে পারে না।

আবার: আক্রমণের ভেক্টর হিসাবে ওয়াইন ব্যবহার করা যেতে পারে তবুও আপনাকে আক্রান্ত হওয়ার জন্য ওয়াইন থেকে আপনার করা উচিত নয় এমন একটি ব্যবহারকারী হিসাবে আপনার এখনও কাজগুলি করতে হবে: আপনাকে কোনও মেলটিতে দূষিত ওয়েবসাইট, দূষিত লিঙ্ক খোলার জন্য ওয়াইন ব্যবহার করা দরকার। আপনার ইতিমধ্যে কখনই করা উচিত নয় যেহেতু ওয়াইন কোনও ধরণের ভাইরাস সুরক্ষা নিয়ে আসে না। আপনার যদি এমন কিছু করার দরকার হয় তবে আপনার ভার্চুয়ালবক্সে উইন্ডোজ ব্যবহার করা উচিত (আপ টু ডেট সফটওয়্যার এবং ভাইরাস স্ক্যানার সহ)।

এবং আপনি যখন মদের মাধ্যমে সংক্রামিত হন: এটি কেবলমাত্র আপনার ফাইলগুলিকেই প্রভাবিত করবে। তোমার /home। সুতরাং আপনি সংক্রামিত সিস্টেমটি মুছে ফেলা এবং আমরা ইতিমধ্যে যে সমস্ত ব্যাকআপটি করেছি তা পুনরুদ্ধার করে আপনি এটি ঠিক করেছেন। এটি লিনাক্স দিক থেকে।

ওহ যখন কোনও ব্যবহারকারী 'এত স্মার্ট না' থাকে এবং sudoওয়াইন ব্যবহার করে তবে এটি ব্যবহারকারীর সমস্যা। মদ নয়।

যদি কিছু হয়: আমি নিজেই কোনও কিছুর জন্য ওয়াইন ব্যবহারের বিপক্ষে। লিনাক্স এবং উইন্ডোজের মধ্যে কোনও মিথস্ক্রিয়া ছাড়াই ডুয়াল বুট ব্যবহার করা বা একটি আধুনিক উইন্ডোজ সহ ভার্চুয়ালবক্স ব্যবহার করা এবং ওয়াইন ভাইরাস স্ক্যানার ব্যবহার করা ওয়াইন যে কোনও প্রস্তাব দেয় তার চেয়ে অনেক বেশি superior


এর দ্বারা প্রভাবিত কয়েকটি সংস্থার:

  • Telephonica।
  • FedEx।
  • জাতীয় স্বাস্থ্য পরিষেবা (ব্রিটেন)।
  • ডয়চে বাহন (জার্মান রেলপথ)।
  • কিউ পার্ক (ইউরোপ। পার্কিং পরিষেবা)।
  • রেনল্ট।

সমস্ত ব্যবহৃত অপ্রকাশিত উইন্ডোজ এক্সপি এবং উইন্ডোজ 7 সিস্টেম। বাজেডেস্ট ছিলেন এনএইচএস। তারা হার্ডওয়্যারে উইন্ডোজ ব্যবহার করে যেখানে তারা অপারেটিং সিস্টেমগুলি (...) আপগ্রেড করতে পারে না এবং রোগীদের হাসপাতালে আসা বন্ধ করতে এবং পরিবর্তে সাধারণ অ্যালার্ম নম্বরটি ব্যবহার করতে বলে।

এখনও লিনাক্স ব্যবহার করে এমন একটি মেশিন বা ওয়াইন ব্যবহার করে একটি মেশিন আক্রান্ত হয়নি। এটা করা যেতে পারে? হ্যাঁ (এমনকি "সম্ভবত "ও নয়)। তবে প্রভাবটি সম্ভবত একটি একক মেশিনের হবে এবং ক্যাসকেডিং প্রভাব নেই। তাদের জন্য আমাদের প্রশাসকের পাসওয়ার্ডের প্রয়োজন হবে। সুতরাং "আমরা" এই হ্যাকারদের খুব কম আগ্রহী।

যদি এ থেকে কিছু শেখার থাকে ... কোনও কোম্পানির সার্ভারে মেল এবং সাধারণ ইন্টারনেট ক্রিয়াকলাপের জন্য উইন্ডোজ ব্যবহার বন্ধ করুন । এবং না, ভাইরাস স্ক্যানারগুলি এটির জন্য সঠিক সরঞ্জাম নয়: ভাইরাস স্ক্যানারদের জন্য আপডেট তৈরি করা হয় ভাইরাসের সন্ধানের পরে। অনেক দেরি হয়ে গেছে।

স্যান্ডবক্স উইন্ডোজ: শেয়ারের অনুমতি দেবেন না। Machines মেশিনগুলি আপডেট করুন। মাইক্রোসফ্ট সংস্করণ ক্যান যখন একটি নতুন অপারেটিং সিস্টেম। পাইরেটেড সফ্টওয়্যার ব্যবহার করবেন না। এখনও উইন্ডোজ এক্সপি ব্যবহার করে এমন একটি সংস্থা এটি হওয়ার জন্য বলছে।


আমাদের সংস্থার নীতিসমূহ:

  • লিনাক্স ব্যবহার করুন।
  • শেয়ার ব্যবহার করবেন না।
  • নিরাপদে একটি পাসওয়ার্ড ব্যবহার করুন এবং সেফের বাইরে পাসওয়ার্ড সংরক্ষণ করবেন না।
  • অনলাইন মেল ব্যবহার করুন।
  • নথিগুলির জন্য অনলাইন স্টোরেজ ব্যবহার করুন।
  • লিনাক্স যা করতে পারে না তার জন্য কেবল ভার্চুয়ালবক্সের ভিতরে উইন্ডোজ ব্যবহার করুন। আমাদের ক্লায়েন্টদের এমন কিছু ভিপিএন রয়েছে যা কেবল উইন্ডোজ। আপনি একটি ভিবক্স প্রস্তুত করতে পারেন এবং আপনার যখন সমস্ত সফ্টওয়্যার আপনার প্রয়োজন হবে তখন এটি অনুলিপি করতে পারেন।
  • আমাদের সংস্থার অভ্যন্তরে ব্যবহৃত উইন্ডোজ সিস্টেমগুলি (উদাহরণস্বরূপ ব্যক্তিগত নোটবুকগুলি) কোম্পানির নেটওয়ার্কে অনুমোদিত নয়।

হ্যাঁ, সাধারণ নিয়মগুলি প্রয়োগ হয়: আপনার ব্যক্তিগত ডেটার নিয়মিত ব্যাকআপ নিন। আপনার ব্যাকআপগুলিও পরীক্ষা করুন যাতে আপনি জানেন যে প্রয়োজনের সময় এগুলি পুনরুদ্ধার করতে পারেন।
সুডোডাস


2
আমার সাইবার-নিরাপত্তা কোম্পানিতে কে বন্ধু মাধ্যমে নিশ্চিত মদ করতে যদি আপনার ফাইলসিস্টেম মদ ভার্চুয়াল ড্রাইভ মাউন্ট সঙ্গে একটি নিরাপত্তাহীন ভাবে ভাগ করা হয়, সংক্রমণ ভেক্টর হও। যদিও এটি মন্দ এবং বিরল, ওয়াইন ব্যবহার করা লোকদের অতিরিক্ত সতর্ক হওয়া উচিত এবং যারা ওয়াইন ব্যবহার করছেন না তাদের কম উদ্বিগ্ন হওয়া উচিত (তবে এখনও সতর্ক - সাধারণ জ্ঞান অবশ্যই এখানে অবশ্যই প্রযোজ্য)
টমাস ওয়ার্ড

ম্যালওয়্যারটি কি কেবল স্থানীয় ফাইলগুলি এনক্রিপ্ট করে? আমার যদি সাম্বা শেয়ার হয় এবং এটি একটি উইন্ডোজ কম্পিউটারে মাউন্ট করা যায়? ফাইলগুলি কী কোনও নেটওয়ার্ক ড্রাইভে এনক্রিপ্ট করা হবে? আরও একটি ঝুঁকি রয়েছে। একটি দুর্বলতা পাওয়া গেছে, যেখানে ব্যবহারকারীর সংযুক্তিটি খোলার এবং চালানোর দরকার নেই। এটা যথেষ্ট যে জানালা ম্যালওয়্যার স্ক্যানার একটি বিশেষভাবে crafted ফাইল (স্ক্যান pcworld.com/article/3195434/security/... , technet.microsoft.com/en-us/library/security/4022344 ), সৌভাগ্যবশত, একটি প্যাচ নেই।
কেউ

1
@ WinEunuuchs2 ইউনিক্স এগুলি পুনরুদ্ধার করার সাধারণ ধারণা। অন্য স্থানে আপনার বর্তমান ফাইলগুলি।
রিনজউইন্ড

15

এই ম্যালওয়্যারটি দুটি ধাপে ছড়িয়ে পড়েছে:

  • প্রথমে ভাল অল এর ইমেল সংযুক্তির মাধ্যমে: একটি উইন্ডোজ ব্যবহারকারী সংযুক্ত এক্সিকিউটেবলের সাথে একটি ইমেল পান এবং এটি চালান। এখানে উইন্ডোজ দুর্বলতা জড়িত নয়; অবিশ্বস্ত উত্স থেকে এক্সিকিউটেবল চালাতে কেবল ব্যবহারকারী অদক্ষতা (এবং তাদের অ্যান্টিভাইরাস সফ্টওয়্যার থেকে সতর্কতা উপেক্ষা করে যদি থাকে তবে)।

  • তারপরে এটি নেটওয়ার্কের অন্যান্য কম্পিউটারগুলিকে সংক্রামিত করার চেষ্টা করে। এটিই উইন্ডোজ দুর্বলতা কার্যকর হয়: যদি নেটওয়ার্কে দুর্বল মেশিন থাকে তবে ম্যালওয়্যারটি কোনও ব্যবহারকারীর পদক্ষেপ ছাড়াই এগুলি সংক্রামিত করতে ব্যবহার করতে পারে ।

বিশেষত, এই প্রশ্নের উত্তর দিতে:

যেহেতু আমি 6 থেকে 8 সপ্তাহের মধ্যে উইন্ডোজ 8.1 বুট না করেছি আমি উইন্ডোজটিকে প্রথমে বুট না করে উবুন্টু থেকে এই প্যাচটি প্রয়োগ করতে পারি?

যদি আপনার নেটওয়ার্কটিতে ইতিমধ্যে কোনও সংক্রামিত মেশিন থাকে তবে আপনি কেবল এই দুর্বলতার মাধ্যমে সংক্রামিত হতে পারেন। যদি এটি না হয় তবে একটি দুর্বল উইন্ডোজ বুট করা নিরাপদ (এবং এখনই আপডেটটি ইনস্টল করুন)।

এর অর্থ হ'ল উপায় দ্বারা, ভার্চুয়াল মেশিন ব্যবহারের অর্থ এই নয় যে আপনি গাফিল হতে পারেন। বিশেষত যদি এটি সরাসরি নেটওয়ার্ক (ব্রিজড নেটওয়ার্কিং) এর সাথে সংযুক্ত থাকে তবে উইন্ডোজ ভার্চুয়াল মেশিনটি অন্য যে কোনও উইন্ডোজ মেশিনের মতো আচরণ করে। এটি সংক্রামিত হলে আপনি খুব বেশি যত্ন নিতে পারেন না, তবে এটি নেটওয়ার্কের অন্যান্য উইন্ডোজ মেশিনগুলিকেও সংক্রামিত করতে পারে।


বিশেষত আপনি যে প্যাচটি প্রয়োগ করতে চান তা হ'ল MS17-010: symantec.com/connect/blogs/… github.com/RiskSense-Ops/MS17-010 এবং renditioninfosec.com/2017/05/…
WinEunuuchs2Unix

0

প্রত্যেকে ইতিমধ্যে এই বিষয় সম্পর্কে কী লিখেছেন এবং কী বলেছিলেন তার উপর ভিত্তি করে:

WannaCrypt র্যানসওয়ওয়ারটি উইন্ডোজ ব্যতীত অন্য ওএসে কাজ করার কোডিং করা হয়নি (উইন্ডোজ 10 সহ নয়) কারণ এটি এনএসএ শাশ্বত নীল শোষণের উপর ভিত্তি করে, যা একটি উইন্ডোজ সুরক্ষা লঙ্ঘনের সুযোগ নেয়।

লিনাক্সের অধীনে ওয়াইন চালানো অনিরাপদ নয় তবে আপনি যদি ডাউনলোড, ই-মেইল এক্সচেঞ্জ এবং ওয়েব ব্রাউজিংয়ের জন্য এই সফটওয়্যারটি ব্যবহার করেন তবে আপনি নিজেকে সংক্রামিত করতে পারেন। ওয়াইন আপনার / হোম ফোল্ডারের অনেকগুলি পাথের অ্যাক্সেস করতে পারে, যা এই ম্যালওয়্যারটির জন্য আপনার ডেটা এনক্রিপ্ট করা এবং আপনাকে কোনওভাবে "সংক্রামিত" করা সম্ভব করে।

সংক্ষেপে বলছি: সাইবার-অপরাধীরা যদি ইচ্ছাকৃতভাবে ডেবিয়ান (বা অন্যান্য লিনাক্স ডিস্ট্রো) ভিত্তিক ওএসগুলিকে প্রভাবিত করতে WannaCrypt ডিজাইন না করে তবে আপনাকে এই বিষয়টিকে উবুন্টু ব্যবহারকারী হিসাবে চিন্তিত করা উচিত নয়, যদিও সাইবার-থ্রেডগুলিতে নিজেকে সচেতন রাখা স্বাস্থ্যকর।


সোফোস অ্যাক্সেস লিনাক্স অ্যান্টিভাইরাস সরবরাহ করে যা অ-কমিকেরিক কারণে বিনামূল্যে। আমি না তাকানোর সময়, আমি এই ransomware জন্য এটি আপডেট হয়েছে আশা করি। sophos.com/en-us/products/free-tools/…
চিহ্নিত করুন

সোফস ম্যানুয়াল ইন্টারফেস সহ কমান্ডলাইনে চলে। আমি ব্যবহারকারীকে স্ক্যান চালানোর প্রয়োজন ছাড়াই নিজেই চালানো এবং ফাইলগুলি নিজে স্ক্যান করতে সক্ষম এমন একটি আসল প্রোগ্রামটি বোঝাতে চাইছিলাম। সুতরাং কোনও হুমকি শনাক্ত হলে সফ্টওয়্যার আপনাকে সতর্ক করতে এবং এ সম্পর্কে আপনাকে কী করতে হবে তা জিজ্ঞাসা করতে পারে।
ডোরিয়ান

এটি স্পষ্টভাবে "অ্যাক্সেসে থাকা" কী। এটি আপনি যা বর্ণনা করেছেন ঠিক তেমন করে।
চিহ্নিত করুন

আমি যদি কোনও শ্রমী সোফস ডিমন চালাতে না পারি তবে অবশ্যই আমাকে অন্ধ বা সম্পূর্ণভাবে নুয়ে যেতে হবে। আপনি আমাকে বলতে পারেন কিভাবে?
ডোরিয়ান

1
আমি যতটা পারি সাহায্য করতে পেরে খুশি। বিশেষজ্ঞ না হওয়ার বিষয়ে কোনও উদ্বেগ নেই - আমরা সকলেই নিজস্ব শিক্ষার পথে আছি। কীভাবে ইনস্টল করবেন সে সম্পর্কে এখানে ডকুমেন্টেশন রয়েছে: sophos.com/en-us/medialibrary/PDFs/docamentation/… এটি খুব ভাল লেখা আছে। আপনার যদি সমস্যা হয় তবে একটি নতুন থ্রেড ছুঁড়ে ফেলুন এবং আমি আপনার পোস্টটি দেখছি তা নিশ্চিত করার জন্য আমাকে একটি বার্তা প্রেরণ করুন। এইচটিএইচ
চিহ্নিত করুন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.