Linuxista tuttu kiristysohjelma levisi Windowsiin

[Jtkone]

https://etn.fi/index.php/13-news/16015-linuxista-tuttu-kiristysohjelma-levisi-windowsiin
Nyt en taas oikein ymmärrä.
Onko siis Ubuntun käyttäjä potentiaalinen kiristysohjelman levittäjä vai koskeeko tuo Linux servereitä?
Ainakin seuraava lause herätti pohtimaan:"Kun laite on saanut tartunnan, työpöydän taustakuva vaihtuu viestiin, jossa vaaditaan lunnaita."

[nm]

Kiristysohjelmia (ransomware) levitetään monenlaisten tietoturva-aukkojen kautta. Tartunnan voi saada myös omien toimien seurauksena, eli esimerkiksi avaamalla saastuneen sähköpostiliitteen tai lataamalla ja käynnistämällä netistä ladatun ohjelman. Levittämisessä voidaan joskus käyttää apuna bottiverkkoja, joissa voi periaatteessa olla osallisena mikä tahansa tietokone tai vaikka Android-puhelin, äly-TV, reititin jne., omistajansa tietämättä. Jos siis tietoturvassa on suurempi aukko, jonka kautta netistä tai muita reittejä pitkin päästään ujuttamaan koneelle käyttäjäoikeuksin suoritettavaa koodia, riskinä on tyypillisesti joko kiristysohjelmatartunta tai koneen päätyminen bottiverkon solmuksi.

Katso myös Wikipedian artikkeli aiheesta: https://en.wikipedia.org/wiki/Ransomware

Ainakin seuraava lause herätti pohtimaan:"Kun laite on saanut tartunnan, työpöydän taustakuva vaihtuu viestiin, jossa vaaditaan lunnaita."

Niin, tällä tavalla suurin osa kiristysohjelmista toimii. Yleensä et saa haittaohjelman kryptaamaa tai kaappaamaa dataa takaisin muuten kuin maksamalla vaaditut lunnaat, jos sittenkään. Tämä kyseinen Abyss Locker uhkaa myös julkaista kaappaamansa tiedot Tor-verkossa, jos lunnaita ei makseta.


Kannattaa siis pitää tietoturvapäivitykset ajan tasalla ja olla varuillaan epäilyttävien tiedostojen kanssa, kuten aina ennenkin.

[Jtkone]

Lähinnä kiinnitin uutisessa olleeseen Linux kiristysohjelma leviää myös Windowsiin.
Siis onko tuo koodi kirjoitettu Linuxille ja nyt käännetty Windowsiin?
Ja työpöytä käytössä Ubuntulla tuskin vaaraa? Kuten Nm sanoit, jos käyttää hiukankin omaa järkeään ja noita ohjeita mitä sanoit.
"Hey, let's be careful out there."  Lainaus 80-luvun poliisisarjasta Hill Street Blues

[JaniAlander]

No järjenkäyttö on aina suotavaa, ja kyllähän se serveri linux softa työpöytäkoneessakin ajaa....

[Jtkone]

No järjenkäyttö on aina suotavaa...

+1, tosin meikäläisellä saattaa joskus unohtua

[nm]

Lähinnä kiinnitin uutisessa olleeseen Linux kiristysohjelma leviää myös Windowsiin.
Siis onko tuo koodi kirjoitettu Linuxille ja nyt käännetty Windowsiin?

Niin, asiantuntijoiden kertoman perusteella aiemmasta Linuxille koodatusta kiristysohjelmasta on tehty Windows-versio. Jos kyseessä on yksinkertainen ohjelma, joka käyttää alustariippumattomia rajapintoja, tämä voi onnistua suoraan kääntämälläkin. Jos taas ohjelma pyrkii piiloutumaan käyttäjältä/ylläpitäjältä/torjuntaohjelmilta ja kytkeytyy käyttöjärjestelmän taustapalveluihin, tarvittavat muutokset voivat olla niin laajoja, että on ollut helpompaa koodata suuri osa ohjelmasta uudelleen.

[Jtkone]

Juurikin ehkä näin. Mutta miten yksinkertainen ubuntulainen tämän tietää. Ilmeisesti edelleen on vallalla ettei Linuxiin voi tulla viruksia?
Hiukan vielä laajennan tätä eli miten alusta riippumattomat  selaimet? Mikä on oletus, että tuo pöpö tulisi sitä kautta?

[JaniAlander]

Lähtökohtaisesti touhuat sitten Linuxilla tai Winkkarilla, älä suorita mitään tuntemattomasta lähteestä peräisin olevaa. Se auttaa jo pitkälle.