Bearbeiten:Dies unterscheidet sich von dem vorgeschlagenen Duplikat. Bei dem vorgeschlagenen Duplikat geht es um Viren und Virenschutz im Allgemeinen. Diese Frage bezieht sich speziell auf Verschlüsselungs-Ransomware , wie es ausgeführt werden kann und ob es sich auf verschlüsselte Ordner auswirkt.
Heutzutage scheint bösartige Software Windows-Computer zu infizieren, ihre Daten gegen ihren Willen zu verschlüsseln und ein Bitcoin-Lösegeld im Austausch für den Verschlüsselungsschlüssel zu verlangen.
Ich nehme an, es ist unwahrscheinlich, dass irgendjemand Ransomware für Linux programmiert, aber nehmen wir an, jemand hat es getan:
Damit eine solche Software auf einem Ubuntu-Rechner „erfolgreich“ läuft, müsste der Benutzer sie zuerst ausführen und das sudo-Passwort eingeben? Ist eine solche Bedrohung unter Ubuntu denkbar, ohne dass der Benutzer dies tut?
Wenn die Benutzerdateien bereits verschlüsselt wären, würde das davor schützen? Könnte ein Ransomware-Programm, wenn es unwissentlich von einem Benutzer installiert wird (der auch mit dem sudo-Passwort bestätigt hat), sogar Ihre vorverschlüsselten Daten als Geisel nehmen?
Wie (un)anfällig ist Ubuntu im Allgemeinen für Verschlüsselungs-Ransomware und wie sorglos/unklug müssen die Handlungen eines Benutzers sein, damit seine oder ihre Daten tatsächlich als Geisel genommen werden?
Akzeptierte Antwort:
Damit eine solche Software auf einem Ubuntu-Rechner „erfolgreich“ läuft, müsste der Benutzer sie zuerst ausführen und das sudo-Passwort eingeben?
Nein, ich würde davon ausgehen, dass es sich bei den Daten um Ihre persönlichen Daten handelt und „sudo“ für Systemdateien benötigt wird.
Wenn die Benutzerdateien bereits verschlüsselt wären, würde das davor schützen?
Nein. Daten sind Daten. Verschlüsselung spielt keine Rolle:Die Ransomware sperrt die Daten selbst
Könnte ein Ransomware-Programm, wenn es unwissentlich von einem Benutzer installiert wird (der auch mit dem sudo-Passwort bestätigt hat), sogar Ihre vorverschlüsselten Daten als Geisel nehmen?
Ja. Sie könnten die Daten nicht ANZEIGEN, aber das war nicht ihre Absicht. Auch Verschlüsselung ist in keiner Weise wichtig:Sie sperren Ihren „Container“.
Wie (un)anfällig ist Ubuntu im Allgemeinen für Verschlüsselungs-Ransomware und wie sorglos/unklug müssen die Handlungen eines Benutzers sein, damit seine oder ihre Daten tatsächlich als Geisel genommen werden?
Jemand muss zuerst eine Situation schaffen, in der Sie und viele andere bereit sind, ihre Software herunterzuladen und zu installieren. Das ist eine Hürde, die selbst Virensoftware-Autoren nicht nehmen konnten.
Die ganze Idee von Ransomware besteht darin, so viele Benutzer wie möglich in kürzester Zeit anzugreifen.
Sobald 1 Linux-Benutzer ins Visier genommen wird und seine/ihre Daten tatsächlich beschädigt werden, bricht die Hölle los und innerhalb von Minuten werden wir alle auf irgendeine Weise informiert. Schauen Sie sich an, was passiert ist, als der OpenSSL-Bug auftauchte. Innerhalb weniger Minuten hatten alle IT-Websites eine Geschichte zu erzählen. Dasselbe gilt für den Kernel-Fehler, der vor 2 Tagen aufgetreten ist. Alle sind darauf gesprungen. Wenn es passiert, sehe ich nicht, dass dies mehr als ein paar Benutzern passiert. Bis dahin sind wir alle informiert oder wenn möglich, wird es einen Fix für die von ihnen verwendete Methode geben (wie eine Lücke im Kernel oder in einem Browser, die sie ausgenutzt haben).
Siehe auch:Fglrx verursacht schwerwiegenden Fehler – schwarzer Bildschirm!?Die meisten von uns verwenden Ubuntu Software Center. Wie wahrscheinlich ist es, dass diese Malware im Ubuntu Software Center landet? Als nächstes verwenden wir PPAs. Die Informationen für diese PPAs erhalten wir von Websites wie omg.ubuntu.co.uk oder webupd8 oder von vertrauenswürdigen Ubuntu-Kanälen.
Das ist auch der Unterschied zwischen Linux/Ubuntu und Windows:Windows-Benutzern wird gesagt, dass sie Software von jeder Website herunterladen und installieren sollen, die sie finden können. Das machen wir meistens nicht. Die Menge an Mist, die Sie für Windows herunterladen können, ist also um ein Vielfaches höher als für jedes andere Betriebssystem. Macht Windows zu einem einfacheren Ziel.