Kirjoittaja Aihe: Linuxista tuttu kiristysohjelma levisi Windowsiin  (Luettu 2516 kertaa)

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
https://etn.fi/index.php/13-news/16015-linuxista-tuttu-kiristysohjelma-levisi-windowsiin
Nyt en taas oikein ymmärrä.
Onko siis Ubuntun käyttäjä potentiaalinen kiristysohjelman levittäjä vai koskeeko tuo Linux servereitä?
Ainakin seuraava lause herätti pohtimaan:"Kun laite on saanut tartunnan, työpöydän taustakuva vaihtuu viestiin, jossa vaaditaan lunnaita."

nm

  • Käyttäjä
  • Viestejä: 16437
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #1 : 22.03.24 - klo:17.12 »
Kiristysohjelmia (ransomware) levitetään monenlaisten tietoturva-aukkojen kautta. Tartunnan voi saada myös omien toimien seurauksena, eli esimerkiksi avaamalla saastuneen sähköpostiliitteen tai lataamalla ja käynnistämällä netistä ladatun ohjelman. Levittämisessä voidaan joskus käyttää apuna bottiverkkoja, joissa voi periaatteessa olla osallisena mikä tahansa tietokone tai vaikka Android-puhelin, äly-TV, reititin jne., omistajansa tietämättä. Jos siis tietoturvassa on suurempi aukko, jonka kautta netistä tai muita reittejä pitkin päästään ujuttamaan koneelle käyttäjäoikeuksin suoritettavaa koodia, riskinä on tyypillisesti joko kiristysohjelmatartunta tai koneen päätyminen bottiverkon solmuksi.

Katso myös Wikipedian artikkeli aiheesta: https://en.wikipedia.org/wiki/Ransomware


Ainakin seuraava lause herätti pohtimaan:"Kun laite on saanut tartunnan, työpöydän taustakuva vaihtuu viestiin, jossa vaaditaan lunnaita."

Niin, tällä tavalla suurin osa kiristysohjelmista toimii. Yleensä et saa haittaohjelman kryptaamaa tai kaappaamaa dataa takaisin muuten kuin maksamalla vaaditut lunnaat, jos sittenkään. Tämä kyseinen Abyss Locker uhkaa myös julkaista kaappaamansa tiedot Tor-verkossa, jos lunnaita ei makseta.


Kannattaa siis pitää tietoturvapäivitykset ajan tasalla ja olla varuillaan epäilyttävien tiedostojen kanssa, kuten aina ennenkin.

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #2 : 22.03.24 - klo:17.38 »
Lähinnä kiinnitin uutisessa olleeseen Linux kiristysohjelma leviää myös Windowsiin.
Siis onko tuo koodi kirjoitettu Linuxille ja nyt käännetty Windowsiin?
Ja työpöytä käytössä Ubuntulla tuskin vaaraa? Kuten Nm sanoit, jos käyttää hiukankin omaa järkeään ja noita ohjeita mitä sanoit.
"Hey, let's be careful out there."  Lainaus 80-luvun poliisisarjasta Hill Street Blues

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #3 : 22.03.24 - klo:18.50 »
No järjenkäyttö on aina suotavaa, ja kyllähän se serveri linux softa työpöytäkoneessakin ajaa....
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #4 : 22.03.24 - klo:19.08 »
No järjenkäyttö on aina suotavaa...
+1, tosin meikäläisellä saattaa joskus unohtua ;)

nm

  • Käyttäjä
  • Viestejä: 16437
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #5 : 22.03.24 - klo:19.09 »
Lähinnä kiinnitin uutisessa olleeseen Linux kiristysohjelma leviää myös Windowsiin.
Siis onko tuo koodi kirjoitettu Linuxille ja nyt käännetty Windowsiin?

Niin, asiantuntijoiden kertoman perusteella aiemmasta Linuxille koodatusta kiristysohjelmasta on tehty Windows-versio. Jos kyseessä on yksinkertainen ohjelma, joka käyttää alustariippumattomia rajapintoja, tämä voi onnistua suoraan kääntämälläkin. Jos taas ohjelma pyrkii piiloutumaan käyttäjältä/ylläpitäjältä/torjuntaohjelmilta ja kytkeytyy käyttöjärjestelmän taustapalveluihin, tarvittavat muutokset voivat olla niin laajoja, että on ollut helpompaa koodata suuri osa ohjelmasta uudelleen.

Jtkone

  • Käyttäjä
  • Viestejä: 895
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #6 : 22.03.24 - klo:21.16 »
Juurikin ehkä näin. Mutta miten yksinkertainen ubuntulainen tämän tietää. Ilmeisesti edelleen on vallalla ettei Linuxiin voi tulla viruksia?
Hiukan vielä laajennan tätä eli miten alusta riippumattomat  selaimet? Mikä on oletus, että tuo pöpö tulisi sitä kautta?


JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3370
    • Profiili
Vs: Linuxista tuttu kiristysohjelma levisi Windowsiin
« Vastaus #7 : 22.03.24 - klo:22.48 »
Lähtökohtaisesti touhuat sitten Linuxilla tai Winkkarilla, älä suorita mitään tuntemattomasta lähteestä peräisin olevaa. Se auttaa jo pitkälle.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.