रेकुबे हे एक आहे मालवेअर आधारित नवीन शोधलेली लक्ष्यीकरण प्रणाली linux. त्याचा शोध अँटीव्हायरस कंपनीच्या विकसकांच्या हातातून आला डॉ. वेब. ऑक्टोबरमध्ये रेकोबेने पहिलेच हजेरी लावली आणि या ट्रोजनची वागणूक समजण्यास तज्ञांना सुमारे दोन महिने लागले.
सुरुवातीस, आर्किटेक्चर्स अंतर्गत फक्त लिनक्स ऑपरेटिंग सिस्टमला प्रभावित करण्यासाठी रेकूबे विकसित केले गेले एसपीएआरसी, पीपरंतु आर्किटेक्चर्सवर परिणाम करणारे आवृत्ती तयार करण्यास वेळ लागला नाही इंटेल, दोन्ही संघ de 32-बिट च्या मशीन सारखे 64-बिट, म्हणून आता याचा परिणाम संगणकावर आणि इतर कुटुंबांवर देखील आहे जे या कुटुंबाच्या चिप्ससह कार्य करतात.
रेकोबे अल्गोरिदम अंतर्गत एनक्रिप्टेड कॉन्फिगरेशन फाइल वापरते एक्सओआर. एकदा फाइल वाचल्यानंतर, ट्रोजन त्याच्याशी कनेक्शन स्थापित करतो. कमांड अँड कंट्रोल (सी अँड सी) सर्व्हर ऑर्डर प्राप्त करण्यास तयार. हे ट्रोजन अगदी सोपे आहे, परंतु शोधणे कठीण करण्यासाठी लेखक मोठ्या प्रमाणात गेले आहेत. मुळात आपण फक्त तीन आज्ञा चालवू शकता: फायली डाउनलोड किंवा अपलोड करा, स्थानिक पातळीवर आदेश चालवा आणि रिमोट सर्व्हरवर आउटपुट प्रसारित करा. एकदा प्रभावित संगणकावर, तो स्वत: ला समर्पित करीत असे आपल्या फाइल्सपैकी काही सर्व्हरवर अपलोड करा, प्रभावित संगणकावर काही क्रिया करण्यासाठी त्यातून डेटा डाउनलोड करताना. म्हणूनच, संगणकाच्या दूरस्थपणे कार्य केल्याने सायबर गुन्हेगार लहान किंवा मोठ्या प्रमाणात हस्तक्षेप करण्यास सक्षम आहेत.
दुर्दैवाने, कथा येथे संपत नाही. विश्लेषकांनी असेही म्हटले आहे की या ट्रोजनचा इतर ऑपरेटिंग सिस्टमवर परिणाम होऊ शकतो Android, मॅक ओएस एक्स y विंडोज.
जरी बरेच वापरकर्त्यांनी लिनक्स सिस्टमला मालवेयर विरूद्ध रोगप्रतिकारक मानले असले तरी, इतर धोके अलीकडेच सापडले आहेत, जसे की Linux.Encoder.1 रॅन्समवेअर, जे ऑपरेटिंग सिस्टम अंतर्गत संगणकांना लक्ष्य करते linux.
एक प्रश्न, या प्रकरणात रूट वापरकर्ता चांगले काय आहे? व्हायरस ही एक्झिक्युटेबल फाइल असू शकत नाही जी वापरकर्त्याच्या एकाग्रतेशिवाय चालते आणि जीएनयू / लिनक्स सिस्टमवर आर्किटेक्चरद्वारे तयार केल्याप्रमाणे जाणे व्यावहारिकदृष्ट्या अशक्य आहे - प्रसिद्ध रूट आणि लांब पासवर्डमुळे? मला खरोखर समजत नाही, आशा आहे की कोणीतरी मला हे स्पष्ट करेल
खरंच, जीएनयू / लिनक्सच्या आर्किटेक्चरमुळे या प्रकारच्या मालवेयरमध्ये प्रवेश करणे फारच अवघड आहे, परंतु आपण हे लक्षात ठेवले पाहिजे की सुरक्षा सिस्टममध्ये नसलेल्या वापरकर्त्यांमधे आहे, हे समजून घ्या की आम्ही सर्वात कमकुवत भाग आहोत आणि चुकून किंवा अज्ञानाने आम्ही त्यांना उघडू शकतो. मार्ग
जीएनयू / लिनक्स वापरणे सुरक्षिततेच्या बाबतीत कोणत्याही गोष्टीची हमी देत नाही. आपण सुरक्षित असल्याचे पाहत असल्यास, आपण स्वत: ला सूचित केले पाहिजे आणि सावध असले पाहिजे, वास्तविक जगाप्रमाणेच, माझ्यावर विश्वास ठेवा असे कोणतेही सॉफ्टवेअर नाही जे आपले रक्षण करू शकेल, फक्त आपल्या सामान्य ज्ञान आणि चांगल्या सवयी.
आपला दृष्टिकोन आणि स्पष्टीकरण सामायिक केल्याबद्दल त्यांचे आभारी आहे ...
ग्रीटिंग्ज!
क्रमांक
कोणत्याही सिस्टीममध्ये हे होणे अशक्य आहे कारण सॉफ्टवेअर / व्हायरस जादू स्वतःच चालवणे आवश्यक आहे.
कधीकधी काही ठिगळपणा आणि वापरण्यायोग्यशिवाय विशिष्ट प्रकारच्या असुरक्षिततेचे अस्तित्व वापरू शकतात परंतु हे सर्वसामान्य प्रमाण नाही.
मी शिफारस करतो की आपण आपल्या संगणकावर संवेदनशील माहिती संग्रहित करू नका कारण जगात कोठूनही कोणालाही चोरी केल्याचा धोका आहे आणि संकेतशब्द निरुपयोगी आहेत.
त्यांचा परिणाम होत नाही म्हणून एकदा लाइव्ह एएमडी करा
आपली टिप्पणी अप्रासंगिक आहे, ती प्रोसेसर आर्किटेक्चरविषयी बोलते, ब्रँड नाही.
इंटेल आर्किटेक्चरचा उल्लेख करा, म्हणजेच एक्स 86, जे एएमडी वापरते.
ठोस डेटाशिवाय ही थोडी संदिग्ध बातमी आहे
काय असुरक्षित आहे? काय कार्यक्रम
कोणती आवृत्ती?
तोडगा आहे का?
माझ्या दृष्टीकोनातून, अर्धा बातमी ही बातमी नाही
मी या ट्रोजन (माझ्या ब्लॉगसाठी) आणि आपण काय विचारता याबद्दल ...
आपण ज्या असुरक्षिततेविषयी बोलत आहोत त्यापेक्षा ही एक ट्रोजन आहे जी आपल्या ऑपरेटिंग सिस्टममध्ये वेगवेगळ्या प्रकारे प्रवेश करू शकते, जसे कीः
आपण रेकूबला रूट परवानग्या दिल्यास. किंवा ते «मुख्यपृष्ठ the निर्देशिकेत स्थापित असल्यास (ज्यास आधीपासून रूट परवानग्या आहेत) आपल्या संगणकावर हा दुर्भावनापूर्ण प्रोग्राम असेल.
समाधान मॅन्युअल असू शकते. किंवा अँटीव्हायरसद्वारे, जे बहुतेक अँटीव्हायरस शोधण्यापासून रोखण्यासाठी रेकुबेच्या अत्याधुनिक वागण्यामुळे कठीण आहे.
किंवा हे डीआरच्या अँटीव्हायरसद्वारे असू शकते. वेब (जे मला पैसे दिले आहेत असे वाटते), ज्याने आधीपासूनच त्यांच्या मालवेयर डेटाबेसमध्ये हे जोडले आहे, जेणेकरून त्यांच्यासह आपले संरक्षण होईल ... परंतु यासाठी आपण त्यांना पैसे द्यावे लागतील -_-
कोट सह उत्तर द्या
माहिती दिल्याबद्दल मी आभारी आहे
नैतिकः कोणतीही गोष्ट कधीही स्थापित करू नका जी तुमच्या डिस्ट्रोच्या अधिकृत भांडारांमध्ये नसते
🙂
शुभेच्छा
बातमी ट्रोजनबद्दल आहे, असुरक्षिततेबद्दल काहीही बोलत नाही. ते भिन्न विषय आहेत आणि त्यांच्याशी यात काही देणेघेणे नाही.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
चला हे ransomware वरून शोधूया. तसेच सर्वत्र पहा आणि प्रत्येकाने समान रेकुबे लेख कॉपी आणि पेस्ट केला, म्हणजेच एखाद्याने आपल्यास विरुआ कसे संक्रमण होते आणि ते कसे सोडवावे हे सांगण्यासाठी कोणीतरी.
देव माझ्या शब्दलेखन त्रुटी XD दुरुस्त कर
ओपन स्रोत वापरुन काय होते; मला प्रोग्राम कोड दिसत असल्यास, तेथे लॉजिक आहे जे मालवेयर कसे स्थापित केले जाऊ शकते हे स्पष्ट करते.
कोट सह उत्तर द्या
मागील टिप्पणी बाहेर आली नाही….
आज मी पूर्वीपेक्षा जास्त GNU / लिनक्स पसंत करतो
मागील काय होते? मला दोन टिप्पण्या दिसल्या ...
नेहमीचा: रूट सक्रिय सोडू नका; आम्हाला आढळणारी कोणतीही गोष्ट स्थापित करू नका (व्हर्च्युअल मशीन हे यासाठी आहे); आमच्या सिस्टमचा बॅकअप घ्या (उदाहरणार्थ सिस्टमबॅक) आणि वरील सर्व गोष्टीः अंधाराच्या बाजूला पडू नका, विंडोज स्थापित करू नका.
माझ्या माहितीनुसार, एखाद्या ट्रोजनला आपल्याला आपली क्रेडेन्शियल्समध्ये प्रवेश करण्यास उद्युक्त करणे आवश्यक आहे आणि नंतर ते चालविण्यास सक्षम असणे आवश्यक आहे आणि जे करण्यास ते प्रोग्राम आहे. त्या अर्थाने, लिनक्सला कोणत्याही प्रकारची इन्फेक्शन समस्या उद्भवणार नाही कारण प्रत्येक गोष्ट ज्याला चालवायचे असते त्यांना प्रशासक संकेतशब्द आवश्यक असतो, जो विंडोजमध्ये होत नाही. माझ्या माहितीनुसार, या प्रकारची बातमी काही प्रसिद्धी करण्यापेक्षा लिनक्सला बदनाम करण्यासाठी अधिक उपयोगी ठरते
जर प्रत्येक ट्रोजन किंवा विषाणू प्रकाशित केला जाईल (नंतरचे मला माहित आहे त्याप्रमाणे विंडोज वरुन परवानगीची गरज नसून धाव, कालावधी) आवश्यक आहे कारण दररोज तेथे बातम्या येत असत, परंतु विंडोजमध्ये सामान्य आहे व्हायरस (जोपर्यंत मला माहित आहे की लिनक्समध्ये काहीही नाही, स्वत: ची अंमलबजावणी करणारे मालवेयर आहेत) आणि ट्रोजन्स महत्त्वपूर्ण नाहीत
मूळ वापरकर्त्याच्या खात्याद्वारे जे लिनक्सच्या प्रशासकीय वापरासाठी आवश्यक आहे
लिनक्स प्रत्येकास त्याच्या रेपॉजिटरीजसह नेतो म्हणून बहुतेक प्रकरणांमध्ये आपल्याला आवश्यक सर्व सॉफ्टवेअर मिळवण्यासाठी सिस्टम सोडण्याची आवश्यकता नाही.
लिनक्स एका झोपेच्या वेगाने अद्यतनित केले गेले आहे, 28 रोलबॅकची बातमी अद्याप उडी मारत आहे आणि ग्रब आधीच पॅच झाला आहे आणि ती त्रुटी विद्यमान नाही
मी आजारी पडलो
Bueno
आपल्याला हे पहावे लागेल की ट्रोजन आणि व्हायरसमध्ये चांगला फरक आहे
मी लिनक्समध्ये व्हायरसच्या कल्पित गोष्टींबद्दल बराच काळपर्यंत चांगले स्पष्टीकरण वाचले, त्याचा दुवा येथे आहे https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
जुने असूनही, मला असे वाटते की ते वैध आहे
शुभेच्छा
हे नेहमी संशयास्पद असते की अँटीव्हायरस कंपन्या वापरकर्त्यांस सापडण्यापूर्वी विशिष्ट लिनक्स मालवेयर शोधणार्या असतात. थोडक्यात ते खूप कार्यक्षम असतील.