Ubuntu, fidye yazılımlarını şifrelemeye ne kadar açıktır?

Düzenle: Bu önerilen kopyadan farklıdır. Önerilen kopya genel olarak virüsler ve antivirüs ile ilgilidir. Bu soru özellikle şifreleme fidye yazılımı , nasıl çalışabileceği ve şifrelenmiş klasörleri etkileyip etkilemeyeceği ile ilgilidir.

Bu günlerde, kötü amaçlı yazılımlar Windows bilgisayarlarına bulaşıyor, verilerini isteklerine göre şifreliyor ve şifreleme anahtarı karşılığında bir Bitcoin fidye istiyorlar.

Sanırım herkes Linux için fidye yazılım kodlamak olası olmayabilir, ama diyelim birisi yaptı:

Böyle bir yazılımın bir Ubuntu makinesinde "başarıyla" çalışması için, kullanıcının önce onu çalıştırması ve sudo şifresini vermesi gerekir mi? Böyle bir tehdit, kullanıcı bunu yapmadan Ubuntu üzerinde düşünülebilir mi?

Kullanıcı dosyaları zaten şifrelenmişse, buna karşı koruma sağlar mı? Ransomware programı, istemeden bir kullanıcı tarafından (sudo parolasıyla da onaylanan) yüklenmemişse, önceden şifrelenmiş veri rehininizi bile alabilir mi?

Genel olarak, Ubuntu şifreleme fidye yazılımlarına karşı ne kadar korunmasızdır ve bir kullanıcının eylemlerinin aslında rehin alınmasını sağlamak için ne kadar dikkatsiz / kayıtsız kalması gerekir?

Böyle bir yazılımın bir Ubuntu makinesinde "başarıyla" çalışması için, kullanıcının önce onu çalıştırması ve sudo şifresini vermesi gerekir mi?

Hayır, verilerin kişisel verileriniz olduğunu ve sistem dosyaları için "sudo" gerektiğini varsayıyorum.

Kullanıcı dosyaları zaten şifrelenmişse, buna karşı koruma sağlar mı?

Hayır. Veri veridir. Şifreleme bir rol oynamaz: fidye yazılımı verilerin kendisini kilitler

Ransomware programı, istemeden bir kullanıcı tarafından (sudo parolasıyla da onaylanan) yüklenmemişse, önceden şifrelenmiş veri rehininizi bile alabilir mi?

Evet. Verileri İZLEMEYECEKLER ama niyetleri bu değildi. Şifreleme de hiçbir şekilde önemli değildir: "kapsayıcıyı" kilitlerler.

Genel olarak, Ubuntu şifreleme fidye yazılımlarına karşı ne kadar korunmasızdır ve bir kullanıcının eylemlerinin aslında rehin alınmasını sağlamak için ne kadar dikkatsiz / kayıtsız kalması gerekir?

Birisi önce sizin ve diğerlerinin yazılımlarını indirmeye ve kurmaya istekli olduğu bir durum yaratmalıdır. Bu, yazılım yazarlarının bile alamadığı bir engeldir.

Fidye yazılımı fikri, mümkün olan en kısa sürede mümkün olduğunca çok kullanıcıyı hedeflemektir.

1 Linux kullanıcısı hedeflendikçe ve aslında verilerini cehenneme alır almaz tüm cehennem kırılır ve birkaç dakika içinde hepimiz bir şekilde bilgilendiriliriz. OpenSSL hatası ortaya çıktığında neler olduğuna bakın. Birkaç dakika içinde tüm BT web sitelerinin anlatacak bir hikayesi vardı. 2 gün önce ortaya çıkan çekirdek hatasıyla aynı. Herkes atladı. Böyle bir durumda, bunun birkaç kullanıcıdan fazlasına olduğunu görmüyorum. O zamana kadar hepimiz bilgilendirildik ya da mümkünse kullandıkları yöntem için bir düzeltme olacak (çekirdekte veya sömürdükleri bir tarayıcıda bir delik gibi).

Çoğumuz Ubuntu Yazılım Merkezi'ni kullanıyoruz. Bu kötü amaçlı yazılımın Ubuntu Yazılım Merkezi'nde sonuçlanma olasılığı nedir? Sonra PPA'ları kullanıyoruz. Bu PPA'lara ilişkin bilgiler, omg.ubuntu.co.uk veya webupd8 gibi sitelerden veya güvenilir Ubuntu kanallarından aldığımız bilgiler.

Bu aynı zamanda Linux / Ubuntu ve Windows arasındaki farktır: Windows kullanıcılarına bulabildikleri herhangi bir web sitesinden yazılım indirmeleri ve yüklemeleri söylenir. Biz çoğunlukla bunu yapmıyoruz. Yani Windows için indirebileceğiniz bok miktarı diğer herhangi bir işletim sisteminden birkaç kat daha fazladır. Windows'u daha kolay bir hedef haline getirir.

Böyle bir yazılımın bir Ubuntu makinesinde "başarıyla" çalışması için, kullanıcının önce onu çalıştırması ve sudo şifresini vermesi gerekir mi?

Evet, tabii ki. Sudo şifresini girin, hayır. Sistem dosyalarını veya ayarlarını değiştirmek için sudo şifresi gereklidir. Ancak, fidye yazılımı, kullanıcının parola olmadan tam olarak erişilebilen kişisel dosyalarını şifreler. Bununla birlikte, diğer kullanıcıların dosyalarını şifrelemek için sudo şifresi gerekecektir.

Kullanıcı dosyaları zaten şifrelenmişse, buna karşı koruma sağlar mı?

Hayır. Fidye yazılımı şifrelenmiş dosyaları şifreleyecektir, böylece orijinal anahtarınızla şifresini çözmeye çalıştığınızda şifre çözme çalışmaz. Resimli olarak, dosyalarınızı bir anahtarın içine (anahtarına sahip olduğunuz) kilitlersiniz ve fidye yazılımı kutunuzu anahtarınız olmayan daha büyük bir kutunun içine kilitler.