Ubuntu对于加密勒索软件有多大的脆弱性？

编辑：这与建议的重复项不同。建议的重复内容通常与病毒和防病毒有关。这个问题专门涉及加密勒索软件，它如何运行以及是否会影响加密文件夹。

如今，恶意软件似乎正在感染Windows计算机，违背其意愿对其数据进行加密，并要求比特币赎金以换取加密密钥。

我想可能没有人会为Linux编写勒索软件，但可以说有人这样做：

为了使这样的软件在Ubuntu机器上“成功”运行，用户是否必须首先运行它并提供sudo密码？如果没有用户这样做，Ubuntu上会有这样的威胁吗？

如果用户文件已经被加密，那可以防止这种情况发生吗？如果勒索软件程序被用户（还用sudo密码确认）不知不觉地安装了，甚至可以将您预先加密的数据劫为人质？

总的来说，Ubuntu对加密勒索软件有多大的脆弱性？用户的行为要多么粗心/不明智才能真正将其数据劫为人质？

为了使这样的软件在Ubuntu机器上“成功”运行，用户是否必须首先运行它并提供sudo密码？

不，我认为数据是您的个人数据，系统文件需要“ sudo”。

如果用户文件已经被加密，那可以防止这种情况发生吗？

否。数据就是数据。加密不起作用：勒索软件将锁定数据本身

如果勒索软件程序被用户（还用sudo密码确认）不知不觉地安装了，甚至可以将您预先加密的数据劫为人质？

是。他们将无法查看数据，但这不是他们的意图。加密也不重要：它们锁定了您的“容器”。

总的来说，Ubuntu对加密勒索软件有多大的脆弱性？用户的行为要多么粗心/不明智才能真正将其数据劫为人质？

首先，必须有人造成您和许多其他人愿意下载并安装他们的软件的情况。即使病毒软件编写者也无法克服，这是一个障碍。

勒索软件的整个思想是在尽可能短的时间内针对尽可能多的用户。

一旦有1位Linux用户成为攻击目标，并且他们实际上使他/她的数据受到污染，所有地狱就会崩溃，几分钟之内，我们所有人都会以某种方式得到通知。查看出现OpenSSL错误时发生的情况。在几分钟之内，所有IT网站都有一个故事可以讲述。与2天前出现的内核错误相同。每个人都跳上它。如果发生这种情况，我认为只有少数几个用户会遇到这种情况。到那时，我们所有人都将了解情况，或者如果可能的话，将对他们使用的方法进行修复（例如，他们利用的内核或浏览器中的漏洞）。

我们大多数人使用Ubuntu软件中心。该恶意软件最终在Ubuntu Software Center中出现的可能性有多大？接下来，我们使用PPA。我们从omg.ubuntu.co.uk或webupd8等网站或受信任的Ubuntu渠道获得的这些PPA的信息。

这也是Linux / Ubuntu和Windows之间的区别：Windows用户被告知可以从可以找到它的任何网站下载并安装软件。我们大多不这样做。因此，您可以在Windows上下载的废话数量是任何其他操作系统的几倍。使Windows成为更容易的目标。

为了使这样的软件在Ubuntu机器上“成功”运行，用户是否必须首先运行它并提供sudo密码？

运行它，是的，当然。输入sudo密码，否。需要sudo密码才能修改系统文件或设置。但是，勒索软件会加密用户的个人文件，用户无需密码即可完全访问它们。但是，将需要sudo密码来加密其他用户的文件。

如果用户文件已经被加密，那可以防止这种情况发生吗？

不会。勒索软件会加密加密的文件，因此当您尝试使用原始密钥解密它们时，解密将无法进行。如图所示，您将文件锁定在一个具有钥匙的盒子中，勒索软件将您的盒子锁定在一个没有钥匙的较大盒子中。