Linux WannaCrypt ransomware

O Wannacry deveria fazer você considerar em utilizar o Linux! Saiba o porque!

O Ransomware esteve em alta nas últimas semanas. Em um único dia, o WannaCrypt manteve refém mais de 57 mil usuários em todo o mundo, exigindo uma bagatela entre US$300 e US$ 600 em Bitcoin. Não pague e dê adeus aos seus arquivos. Antes de qualquer coisa, tome o WannaCrypt como um alerta: faça backup dos seus dados o quanto antes. Fim de papo. Com uma cópia consistente dos seus dados, caso você tenha problemas com ransomwares ou qualquer outro problema, você só precisa reinstalar o sistema operacional, restaurar os dados e voltar ao trabalho.

Agora, se houve algum tempo para o Linux brilhar no desktop, esse momento é agora. Sim, eu sei. Você deve estar arregalando os olhos e pensando: Isso de novo? Toda a internet fala disso.

Veja bem: esse ransomware em particular é desagradável. Considere isto:

  • Possui a capacidade de se espalhar;
  • Explorar uma vulnerabilidade conhecida do Windows;
  • Usa o protocolo SMB, que não é frequentemente filtrado dentro de redes corporativas;
  • As ferramentas por trás do WannaCrypt (Eternal Blue e DoublePulsar) se originaram dentro da NSA;
  • Computadores em 150 países foram afetados (empresas de logística, montadores de carro, empresas de telefonia, hospitais pela Europa).

Todos os fatos acima (e mais alguns) você pode comprovar pesquisando as notícias relacionadas (e a história da pessoa que parou o ataque). O problema é que o WannaCrypt não é o primeiro do seu tipo. Na verdade, os ransomwares têm explorado vulnerabilidades do Windows por muito tempo. O primeiro ataque de ransomware conhecido foi chamado de “Trojan de Aids”, que infectou as máquinas Windows em 1989. Este ataque particular de ransomware mudou o arquivo autoexec.bat. Este novo arquivo contou a quantidade de vezes que uma máquina tinha sido inicializada: quando a máquina atingiu a contagem de 90, todos os nomes de arquivo na unidade C foram criptografados.

O Windows, é claro, não é a única plataforma a ser atingida por ransomware. Na verdade, em 2015, o ransomware LinuxEncoder foi descoberto. Esse bit de código mal-intencionado, no entanto, só afetou os servidores que executavam a solução de comércio eletrônico Magento.

A questão importante aqui é esta: os desktops Linux tem sido o alvo de ataques de ransomware? A resposta é não.

Tendo isso em mente, é muito fácil tirar a conclusão de que agora seria o melhor momento para começar a implantar o Linux no seu desktop.

Linux…

Já posso ouvir os seus argumentos, e eles são meio cansativos. O principal problema: o software. Vou contrariar seu argumento dizendo isso: A maioria dos softwares migrou para um modelo chamado Software como Serviço (SaaS) ou para a nuvem. A maioria das pessoas geralmente trabalham através de uma navegador web. Chrome, Firefox, Edge, Safari, com poucas exceções, SaaS não se importa. Com isso em mente, por que você quer os seus funcionários utilizando um sistema vulnerável?

Considere o seguinte: Se você tem um funcionário que precisa realizar uma atividade externa à empresa e você precisa fornecer o transporte, você dirigiria um carro com um problema conhecido? Digamos, você sabe que o carro tem um problema no motor uma avaria e poderia dar problemas durante a viagem. Esse fracasso poderia (na melhor das hipóteses) ser a causa do empregado perder um dia de trabalho e (na pior das hipóteses) por em perigo a vida desse empregado.

Você enviaria de bom grado aquele funcionário no veículo? Não, você não faria isso.

Aplique a mesma analogia aos computadores de sua equipe. Por que você deseja que eles trabalhem com uma plataforma que sofreu de vulnerabilidades conhecidas para levar a tais façanhas como o WannaCrypt? Vulnerabilidades que, na melhor das hipóteses, faz o empregado perder um dia de trabalho e, na pior das hipóteses, impactar negativamente os seus lucros e linha de produção? A diferença aqui é que você estaria (e está) disposto a implantar sistemas que são mal formados e longe do compromisso.

Nada é perfeito

Não me interpretem mal, não estou dizendo que o Linux é perfeito. Qualquer sistema conectado a uma rede pode ser vítima de algo. Mas a verdade da questão é, por design, o Linux é muito menos suscetível aos gostos do WannaCrypt do que o Windows. Como eu sei disso? Bem, os problemas relacionados a falhas no linux são rapidamente corrigidos e não vemos grandes falhas causadas por conta de ransomwares no mundo Linux, seja servidores ou desktops.

Imagine que você implantou o Linux como o sistema operacional padrão para os computadores da sua empresa e essas máquinas funcionaram como campeões desde o dia em que você as configurou a primeira vez até o dia em que ocorreu alguma falha de hardware. Isso não soa como uma vitória que sua empresa poderia ter? Se seus funcionários trabalham principalmente com SaaS (através de navegadores da Web), então não há razão que o impeçam de fazer a mudança para uma plataforma mais confiável e segura.

Não tema a mudança

As pessoas temem a mudança. Mas esse medo tem sido atenuado com os usuários que trabalham, principalmente dentro de uma ferramenta que detém uma quantidade significativa de universalidade. Estou falando sobre o navegador web: um pedaço de software que qualquer um pode usar (com facilidade) independentemente do sistema operacional utilizado. Isso, por si só, colocou a plataforma nas sombras. Assim, a menos que sua empresa dependa de um sistema de software proprietário, que foi projetado para (e só funciona em) Windows, não realizar a mudança para desktops Linux é convidar os problemas para dentro da empresa.

A comunidade Linux está sempre disposta a ajudar você.

Tradução feita para o SempreUpdate!

Fonte

Aprenda a fazer perguntas técnicas e obter respostas de qualidade

Este post foi traduzido para o portal Sempre Update

Se você é um usuário de computador, leigo ou avançado, certamente já deve ter se deparado com alguma situação em que precisou procurar ajuda na internet. O artigo que você lerá a seguir é um caminho para auxilá-lo a fazer perguntas inteligentes, obter respostas fantásticas e melhorar os fóruns da vida, com conteúdo de qualidade para resolução de problemas. Boa leitura.

As pessoas as vezes subestimam o quanto a qualidade de uma pergunta pode ter impacto na qualidade e tempo de resposta que uma consulta irá receber. Perguntas bem trabalhadas recebem respostas muito melhores e em menos tempo.

Pesquisa

O processo realmente começa bem antes de fazer a pergunta. O primeiro passo é garantir que você fez a devida investigação para tentar resolver seu problema sem ter que pedir. Realizar uma pesquisa na web, verificando instâncias relevantes e listas de discussão, ler o manual e navegar na FAQ deve ser considerado o mínimo antes de inserir uma nova pergunta. Isso não só garante perguntas que não surgiram antes, mas o prepara para fazer uma pergunta melhor. Quando você está fazendo uma pergunta em um local público, você está realmente pedindo alguém para tomar tempo para ajudá-lo. Gastar um pouco de tempo realizando a pesquisa é o justo.

Onde pedir

Uma vez que você tem certeza de que possui o que precisa para fazer uma pergunta, o próximo passo é escolher o local correto para fazê-lo. Não há nenhuma resposta correta definitiva aqui. O projeto que você tem uma dúvida pode ter um canal oficial para perguntar, mas há uma variedade de lugares para fazer perguntas técnicas através de diversos meios. Para algumas pessoas pode ser mais confortável em uma lista de discussão, enquanto outros podem preferir IRC ou um fórum. Enquanto a pergunta que você está fazendo é sobre o tema para onde você está perguntando isso, você está indo bem. Você também deve ter em conta o nível de conhecimento técnico esperado de onde você está postando a consulta, pois alguns lugares são para iniciantes e outros são para usuários avançados. Se você escolher um fórum que utilize tags e categorias, escolher o fórum correto também será importante e torna muito mais provável de encontrar alguém que possa dar a resposta que você precisa.

A Importância do Título

Agora que você tem um lugar para colocar a sua questão, a próxima parte do processo é escolher um tema ou título. Esta pode ser a parte mais sub-avaliada do processo. Quando um membro está navegando em um fórum olhando para responder a perguntas, ou um assinante em uma lista vê a sua mensagem, a primeira coisa (e às vezes apenas) eles vão ver é o assunto / título. Você deve usar um texto que seja preciso, específico e descreva com precisão o problema. Usar “Ajude-me !!!! / Socorro!!!!” não dá nenhuma indicação sobre o que sua pergunta é, e praticamente garante que a sua pergunta não vai mesmo ser vista pela maioria.

A questão em si

Com o problema resumido de forma concisa, você está finalmente pronto para fazer a pergunta. Certifique-se de que a sua pergunta é bem escrita, gramaticalmente correta e em um formato padrão acessível. Dúvidas ou perguntas que são principalmente texto-fala são muitas vezes mal escritas e ignoradas. Você deve incluir uma descrição clara do problema que você está enfrentando ou objetivo que você está tentando alcançar. Inclua o máximo de informações específicas e relevantes:

  • Se o problema é reproduzível, quais são as etapas exatas para fazer isso?
  • Se você está recebendo uma mensagem de erro ou informações de depuração, certifique-se de incluí-lo na íntegra.
  • você fez todas as alterações recentes?
  • Qual distribuição Linux e versão você está usando?
  • O hardware que você está usando é um fator?

Quanto mais relevante for a informação inserida, mais provável que você receberá uma solução que realmente funcione.

Você também deve incluir qualquer pesquisa que você fez e as etapas que você já tomou para tentar resolver o problema. Isto não só impede de receber uma solução que você já tentou, mas mostra que você já colocou esforço em resolver o problema sozinho.

Embora não seja um pré-requisito absoluto, ser cortês geralmente ajuda. Você também deve ter em mente que marcar a sua pergunta como URGENTE não é apenas má prática, mas posso garantir que não vai ajudar você a receber uma resposta mais rapidamente. Se você acabar encontrando uma solução, não se esqueça de postar uma atualização para que outras pessoas que se deparam com o mesmo problema possam se beneficiar de seu trabalho.

Apesar de que fazer uma pergunta técnica de qualidade possa parecer um monte de trabalho, também é um pouco de uma obra de arte, fazer isso não só vai resultar em receber respostas de maior qualidade mais rápido, mas pode resultar em você responder à sua própria pergunta antes de você mesmo ter que perguntar. Quando você passar a responder perguntas, além de faze-las, você vai apreciar as perguntas mais elaboradas. 

Aproveito para deixar o link do grupo do SempreUpdate no Telegram,  lá você pode obter ajuda caso tenha alguma dúvida ou problema 😉

Fonte