編集:これは提案された複製とは異なります。推奨される重複は、一般的なウイルスとウイルス対策に関するものです。この質問は、特に暗号化ランサムウェアに関するものです。 、実行方法、暗号化されたフォルダに影響するかどうか。
最近、悪意のあるソフトウェアがWindowsコンピュータに感染し、データを意に反して暗号化し、暗号化キーと引き換えにビットコインの身代金を要求しているようです。
Linux用のランサムウェアをコーディングする人はいないと思いますが、誰かがコーディングしたとしましょう。
このようなソフトウェアをUbuntuマシンで「正常に」実行するには、ユーザーは最初にそれを実行してsudoパスワードを指定する必要がありますか?ユーザーがこれを行わなくても、Ubuntuでそのような脅威が考えられますか?
ユーザーファイルがすでに暗号化されている場合、それはこれから保護しますか?ランサムウェアプログラムは、ユーザー(sudoパスワードも確認した)によって無意識のうちにインストールされた場合、事前に暗号化されたデータを人質にすることはできますか?
一般に、Ubuntuは暗号化ランサムウェアに対してどの程度(不)脆弱であり、実際にデータを人質にするためにユーザーの行動はどれほど不注意/不慣れである必要がありますか?
承認された回答:
このようなソフトウェアをUbuntuマシンで「正常に」実行するには、ユーザーは最初にそれを実行してsudoパスワードを指定する必要がありますか?
いいえ、データは個人データであり、システムファイルには「sudo」が必要だと思います。
ユーザーファイルがすでに暗号化されている場合、これから保護されますか?
いいえ。データはデータです。暗号化は何の役割も果たしません。ランサムウェアはデータ自体をロックします
ランサムウェアプログラムは、ユーザー(sudoパスワードも確認した)によって無意識のうちにインストールされた場合、事前に暗号化されたデータを人質にすることはできますか?
はい。彼らはデータを見ることができませんでしたが、それは彼らの意図ではありませんでした。暗号化も重要ではありません。暗号化によって「コンテナ」がロックされます。
一般に、Ubuntuは暗号化ランサムウェアに対してどの程度(不)脆弱であり、実際にデータを人質にするためにユーザーの行動はどれほど不注意/不慣れである必要がありますか?
誰かが最初に、あなたや他の多くの人が自分のソフトウェアをダウンロードしてインストールすることをいとわない状況を作り出す必要があります。これは、ウイルスソフトウェアの作成者でさえも解決できなかったハードルです。
ランサムウェアの全体的な考え方は、可能な限り短い時間枠でできるだけ多くのユーザーをターゲットにすることです。
1人のLinuxユーザーが標的にされ、実際に彼/彼女のデータが汚染されるとすぐに、すべての地獄が解き放たれ、数分以内に私たち全員が何らかの方法で通知を受けます。 OpenSSLのバグが発生したときに何が起こったかを見てください。ほんの数分で、すべてのITWebサイトに物語がありました。 2日前に発生したカーネルのバグと同じです。誰もがそれに飛びついた。それが起こった場合、私はこれが少数のユーザー以上に起こっているのを見ません。それまでに、私たち全員に通知が届くか、可能であれば、使用した方法が修正される予定です(カーネルやブラウザの穴など、悪用したもの)。
関連:Fglrxは深刻なバグを引き起こします-黒い画面!?私たちのほとんどはUbuntuソフトウェアセンターを使用しています。このマルウェアがUbuntuSoftwareCenterに到達する可能性はどのくらいありますか?次に、PPAを使用します。 omg.ubuntu.co.ukやwebupd8などのサイトまたは信頼できるUbuntuチャネルから取得したPPAの情報。
これは、Linux / UbuntuとWindowsの違いでもあります。Windowsユーザーは、ソフトウェアを見つけることができる任意のWebサイトからソフトウェアをダウンロードしてインストールするように指示されます。私たちはほとんどそれをしません。したがって、Windowsにダウンロードできるがらくたの量は、他のオペレーティングシステムの数倍です。 Windowsをより簡単なターゲットにします。