Ubuntu dễ bị tổn thương như thế nào đối với ransomware mã hóa?

Chỉnh sửa: Điều này khác với các bản sao được đề xuất. Bản sao được đề xuất là về virus và phần mềm chống vi-rút nói chung. Câu hỏi này đặc biệt về ransomware mã hóa , cách nó có thể chạy và liệu nó có ảnh hưởng đến các thư mục được mã hóa hay không.

Ngày nay, phần mềm độc hại dường như đang lây nhiễm các máy tính Windows, mã hóa dữ liệu của họ trái với ý muốn của họ và yêu cầu tiền chuộc Bitcoin để đổi lấy khóa mã hóa.

Tôi cho rằng có thể không ai có thể mã hóa ransomware cho Linux, nhưng giả sử ai đó đã làm:

Để một phần mềm như vậy chạy "thành công" trên máy Ubuntu, trước tiên người dùng có phải chạy nó và cung cấp mật khẩu sudo không? Là một mối đe dọa như vậy có thể hiểu được trên Ubuntu mà không có người dùng làm điều này?

Nếu các tập tin người dùng đã được mã hóa, điều đó có bảo vệ chống lại điều này không? Một chương trình ransomware, nếu người dùng vô tình cài đặt (người cũng xác nhận bằng mật khẩu sudo), có thể lấy ngay cả con tin dữ liệu được mã hóa trước của bạn không?

Nói chung, Ubuntu dễ bị mã hóa ransomware như thế nào và các hành động của người dùng phải bất cẩn như thế nào để thực sự có dữ liệu của mình bị bắt làm con tin?

Để một phần mềm như vậy chạy "thành công" trên máy Ubuntu, trước tiên người dùng có phải chạy nó và cung cấp mật khẩu sudo không?

Không, tôi cho rằng dữ liệu là dữ liệu cá nhân của bạn và "sudo" là cần thiết cho các tệp hệ thống.

Nếu các tập tin người dùng đã được mã hóa, điều đó có bảo vệ chống lại điều này không?

Số dữ liệu là dữ liệu. Mã hóa không đóng vai trò nào: ransomware sẽ tự khóa dữ liệu

Một chương trình ransomware, nếu người dùng vô tình cài đặt (người cũng xác nhận bằng mật khẩu sudo), có thể lấy ngay cả con tin dữ liệu được mã hóa trước của bạn không?

Đúng. Họ sẽ không thể XEM dữ liệu nhưng đó không phải là ý định của họ. Mã hóa cũng không quan trọng theo bất kỳ cách nào: họ khóa "thùng chứa" của bạn.

Nói chung, Ubuntu dễ bị mã hóa ransomware như thế nào và các hành động của người dùng phải bất cẩn như thế nào để thực sự có dữ liệu của mình bị bắt làm con tin?

Trước tiên, ai đó phải tạo ra một tình huống mà bạn và nhiều người khác sẵn sàng tải xuống và cài đặt phần mềm của họ. Đó là một trở ngại ngay cả những người viết phần mềm virus không thể thực hiện được.

Toàn bộ ý tưởng của ransomware là nhắm mục tiêu càng nhiều người dùng càng tốt trong khung thời gian ngắn nhất có thể.

Ngay sau khi 1 người dùng Linux được nhắm mục tiêu và họ thực sự nhận được dữ liệu của mình, tất cả địa ngục sẽ bị phá vỡ và trong vài phút, tất cả chúng ta sẽ được thông báo theo một cách nào đó. Nhìn vào những gì đã xảy ra khi lỗi OpenSSL xuất hiện. Trong vài phút, tất cả các trang web CNTT đã có một câu chuyện để kể. Tương tự với lỗi kernel xuất hiện 2 ngày trước. Mọi người nhảy vào nó. Nếu nó xảy ra tôi không thấy điều này xảy ra với nhiều người dùng. Đến lúc đó tất cả chúng tôi đã được thông báo hoặc nếu có thể, sẽ có một bản sửa lỗi cho phương thức họ đã sử dụng (như lỗ hổng trong kernel hoặc trong trình duyệt mà họ khai thác).

Hầu hết chúng ta sử dụng Trung tâm phần mềm Ubuntu. Phần mềm độc hại này kết thúc như thế nào trong Trung tâm phần mềm Ubuntu? Tiếp theo chúng tôi sử dụng PPA. Thông tin cho các PPA mà chúng tôi nhận được từ các trang web như omg.ubfox.co.uk hoặc webupd8 hoặc từ các kênh Ubuntu đáng tin cậy.

Đó cũng là điểm khác biệt giữa Linux / Ubuntu và Windows: Người dùng Windows được yêu cầu tải xuống và cài đặt phần mềm từ bất kỳ trang web nào họ có thể tìm thấy. Chúng tôi chủ yếu không làm điều đó. Vì vậy, số lượng crap bạn có thể tải xuống cho Windows cao hơn nhiều lần so với bất kỳ hệ điều hành nào khác. Làm cho Windows trở thành một mục tiêu dễ dàng hơn.

Để một phần mềm như vậy chạy "thành công" trên máy Ubuntu, trước tiên người dùng có phải chạy nó và cung cấp mật khẩu sudo không?

Chạy nó, vâng, tất nhiên. Cho mật khẩu sudo, không. Mật khẩu sudo là cần thiết để sửa đổi các tập tin hoặc cài đặt hệ thống. Tuy nhiên, ransomware mã hóa các tệp cá nhân của người dùng mà người dùng có thể truy cập đầy đủ mà không cần mật khẩu. Tuy nhiên, mật khẩu sudo sẽ cần thiết để mã hóa các tập tin của người dùng khác.

Nếu các tập tin người dùng đã được mã hóa, điều đó có bảo vệ chống lại điều này không?

Không. Phần mềm ransomware sẽ mã hóa các tệp được mã hóa để khi bạn cố gắng giải mã chúng bằng khóa gốc của mình, việc giải mã sẽ không hoạt động. Về mặt hình ảnh, bạn khóa các tệp của mình bên trong một hộp (trong đó bạn có khóa) và phần mềm ransomware khóa hộp của bạn bên trong một hộp lớn hơn, trong đó bạn không có khóa.