Jefferson, 
08 de novembro de 2015, 
Ransomware não é nenhuma novidade e vem sendo um problema há pelo menos duas décadas, mas o pessoal da seita do pingüim, protegido pelo seu market share irrisório, tem vivido em um mundo de fantasia em que só usuários Windows tem que se preocupar com isso. Isso começou a mudar e mesmo que você seja apenas um usuário de Windows é melhor ficar atento a essa nova leva de ransonware, porque ela pode afetar você também.
- Você tem um site ou blog?
- Sua empresa ou a de algum de seus clientes tem?
Então essa classe de ransomware pode provar ser um problema para você também. E as medidas de proteção são quase as mesmas:
- Faça backups offline freqüentes. Não confie nos backups automáticos do seu provedor, porque se você demorar a perceber o que aconteceu, o backup pode ser sobre-escrito pela versão criptografada;
- Faça backups de múltiplas gerações, pelo mesmo motivo acima. O wordpress, por exemplo, tem plugins como o wp-db-backup que podem ser configurados para enviar uma cópia do banco de dados todo dia para o seu email. Na minha conta gmail eu tenho hoje 1890 backups de bancos de dados dos meus blogs e posso voltar anos no tempo se necessário. Tendo espaço (ainda assim eu ainda tenho mais de 5GB livres), não há razão para você limitar a quantidade de backups guardados;
- Tenha em mente que o backup dos bancos de dados não inclui arquivos e vice-versa. Você provavelmente terá que elaborar múltiplas rotinas de backup para proteger todo o conteúdo do site;
- É bom rever também o problema do backup automático.
A propósito, sua empresa caiu na besteira de colocar todos os dados na tal da “nuvem” (eu odeio esse termo)? Que garantia você tem de que se a empresa que hospeda seus dados for atingida por um ransonware seus dados vão poder ser recuperados? No seu lugar eu cobraria deles um backup offline periódico guardado com você. De preferência um que você pudesse a qualquer tempo aplicar em uma máquina virtual linux e comprovar que funciona.
E outra: tem muito administrador de sistemas por aí que confunde RAID 1 (espelho) com backup. Sua empresa está **dida se depender de um desses.
ATENÇÃO:
O que eu chamo de “seita do pinguim” NÃO É O CONJUNTO DE USUÁRIOS LINUX!
É o sub-grupo barulhento e insuportável que trata o Linux como uma religião ou um time de futebol. Sub-grupo esse que nem o grande Linus Torvalds (admiro muito esse cara) suporta!
Market share irrisório, olha aí: http://i.imgur.com/CcjrGaJ.png
a tabela não mostra, mas a mesma fonte onde encontrei ela tem outra tabela que demonstra o market share do windows em desktop, que é aproximadamente 80%, e geralmente por onde os ransomwares entram no windows.
Administrador que faz serviço porco vai sofrer em qualquer sistema. A própria matéria que te deu conteúdo para fazer esta postagem tendenciosa informa que é provável que a contaminação se dê por acessos SSH com senhas fracas, portanto, não é uma falha do sistema, mas sim do administrador.
Bom, eu acho auto-evidente que quando se fala que o Linux tem marketshare irrisório está se falando de desktops. Pelo jeito para você não tão auto-evidente assim, então da próxima vez eu me certificarei de especificar.
Mas se vamos trazer o Android para o debate, não podemos deixar de citar que o Android também é, por larga vantagem, o maior foco de malware em dispositivos móveis, com direito a ramsomware também!
Este muda o PIN do screen lock – Setembro de 2015
Se 98% do malware móvel tem como alvo o Android, estou liberado para dizer que 98% do malware móvel tem como alvo o Linux?
Não, sério mesmo, eu posso?
Se formos jogar esse jogo de “Android é Linux” na hora de falar do marketshare eu vou querer colocar o percentual de “appliances” Linux (modems, roteadores, cameras IP, DVRs, media players, etc) e dispositivos Android severamente comprometidos no bolo, incluindo, claro, os dispositivos que jamais receberão uma atualização e muitos argumentam que deveriam ir para o lixo se o dono tivesse juízo, coisa rara de acontecer com dispositivos Windows geralmente porque são trecos limitados demais para alguém fazer um exploit que amedronte.
Mas aí a coisa fica séria. A seita esperneia. Android não é mais Linux, ou a culpa é da Google, ou da Samsung, ou dos usuários…
E apontar um culpado muda o quê?
Eu acharia essa determinação de apontar um culpado bastante razoável, se na hora de focar no Windows o mesmo grupo usasse a mesma métrica e fosse capaz de enxergar algum outro culpado que não o Windows. E olha que esses culpados são como elefantes em uma loja de cristais: impossível não notar.
Eu só posso pensar em desonestidade intelectual. Mas qual seita é intelectualmente honesta?
É engraçado que mencione o marketshare do windows no desktop mas não mencione o do Linux, que está estimado em 1.57% pela mesma fonte da sua tabela.
Alguém desatento pode imaginar que se 80% é do Windows, 20% deve ser do Linux. Mas quem sabe que existe o BSD em suas muitas formas (MAC OS, freeBSD, OpenBSD) percebe que não é bem assim.
Eu não acredito que essas fontes usem métodos 100% confiáveis, mas também não acredito que a realidade seja muito diferente das estimativas.
ISSO!
Vejo uma chance de você entender o meu ponto de vista!
Tendenciosa? Só porque eu alfineto a seita? Não há nenhuma mentira na minha postagem, nem insinuo em qualquer momento que a situação da concorrência seja melhor.
Eu afirmei, e insisto: o Linux (no desktop, ok?) goza da proteção do marketshare pífio. O Android está ai pra provar como a coisa seria diferente se o Linux tivesse a dominância no desktop.
Em vez de 67324746 (eu sei) de distros, teríamos 872334987586575075674239678943698367, umas 10 milhões das quais seriam administradas por gente com ZERO de habilidade ou interesse em segurança, acrescente as software houses mais interessadas em fazer o programa delas funcionar do que na estabilidade do sistema (êpa! Então dar um chmod -R 777 vai agilizar a implantação do nosso sistema comercial? beleza!), mais um porrilhão de vulnerabilidades em userland causados por um cacetilhão de aplicações feitas por gente que acabou de aprender a usar o framework (cheio de bugs) da moda, mais os usuários que não querem nem saber se instalar o apache como root é perigoso, eles querem é ver a coisa funcionando com o mínimo de passos possível. Ou seja: praticamente o que ocorre hoje com o Windows.
yep!
O problema está em esperar que numa migração para o Linux os administradores e usuários que fazem ca**das no Windows se tornem “automagicamente” competentes. Eu dou risada diante da idéia, mas a seita parece ter isso como garantido.
E é bom ter em mente que a operação básica de um ransomware sequer precisa de permissões de administrador no Windows. Eu não estou certo de que seja preciso esperar por um “su root” para criptografar todos os arquivos do usuário e exigir um resgate no Linux.
Boa notícia, meu amigo. Que tal um novo post?
http://www.computerworld.com/article/3003461/security/first-linux-ransomware-program-cracked-for-now.html
Linux FTW!
Para quê novo post? Eu não escrevo um novo post para cada novidade sobre um determinado assunto. Fragmenta demais, tenho que ficar colocando links entre posts… você certamente não me viu fazendo isso por aqui.
É interessante saber que o malware tem um bug. Obrigado pelo link. Mas assim como o Cryptolocker, que também tinha um bug que permitia o resgate dos arquivos, ressurgiu com uma nova versão sem o bug, o que esperar da situação de Linux.Encoder.1?
Acho que me expressei mal. Desculpe.
O que eu quis sugerir foi fazer um post do tipo “Como recuperar os arquivos raptados pelo Linux.Encoder.1”
Talvez tutorial básico para ajudar quem, como eu, acompanha seu site.
Só uma sugestão…
De fato, eu entendi muito diferente. O “que tal” soou provocativo.
Mas eu só faço tutoriais sobre assuntos onde tenho experiência em primeira mão. E sem ter sido vítima ou ter atendido a uma (ainda bem!), não tenho essa experiência. De outra forma seria somente copiar o trabalho dos outros.