Editar:Esto es diferente del duplicado sugerido. El duplicado sugerido es sobre virus y antivirus en general. Esta pregunta es específicamente sobre ransomware de cifrado , cómo se puede ejecutar y si afectará a las carpetas cifradas.
En estos días, el software malicioso parece estar infectando las computadoras con Windows, encriptando sus datos en contra de su voluntad y pidiendo un rescate de Bitcoin a cambio de la clave de encriptación.
Supongo que es poco probable que alguien codifique ransomware para Linux, pero digamos que alguien lo hizo:
Para que un software de este tipo se ejecute "con éxito" en una máquina con Ubuntu, ¿el usuario primero tendría que ejecutarlo y dar la contraseña de sudo? ¿Es concebible tal amenaza en Ubuntu sin que el usuario haga esto?
Si los archivos de los usuarios ya estuvieran encriptados, ¿eso protegería contra esto? ¿Podría un programa ransomware, si un usuario lo instala inadvertidamente (que también confirmó con la contraseña sudo), tomar como rehenes incluso sus datos precodificados?
En general, ¿qué tan (in)vulnerable es Ubuntu al ransomware de encriptación y qué tan descuidadas o poco inteligentes deben ser las acciones de un usuario para que sus datos sean tomados como rehenes?
Respuesta aceptada:
Para que un software de este tipo se ejecute "con éxito" en una máquina con Ubuntu, ¿el usuario primero tendría que ejecutarlo y dar la contraseña de sudo?
No, supongo que los datos son sus datos personales y se necesita "sudo" para los archivos del sistema.
Si los archivos de los usuarios ya estuvieran encriptados, ¿eso protegería contra esto?
No. Los datos son datos. El cifrado no juega ningún papel:el ransomware bloqueará los datos por sí mismo
¿Podría un programa ransomware, si un usuario lo instala inadvertidamente (que también confirmó con la contraseña sudo), tomar como rehenes incluso sus datos precodificados?
Sí. No podrían VER los datos, pero esa no era su intención. El cifrado tampoco es importante:bloquean su "contenedor".
En general, ¿qué tan (in)vulnerable es Ubuntu al ransomware de encriptación y qué tan descuidadas o poco inteligentes deben ser las acciones de un usuario para que sus datos sean tomados como rehenes?
Alguien primero tiene que crear una situación en la que usted y muchos otros estén dispuestos a descargar e instalar su software. Ese es un obstáculo que ni siquiera los creadores de software de virus han podido superar.
La idea general del ransomware es apuntar a tantos usuarios como sea posible en el menor tiempo posible.
Tan pronto como un usuario de Linux sea atacado y sus datos sean contaminados, todo el infierno se desatará y en minutos todos seremos informados de alguna manera. Mire lo que sucedió cuando apareció el error de OpenSSL. En cuestión de minutos, todos los sitios web de TI tenían una historia que contar. Lo mismo con el error del kernel que apareció hace 2 días. Todo el mundo saltó sobre él. Si sucede, no veo que esto le suceda a más de unos pocos usuarios. Para entonces, todos nos informamos o, si es posible, habrá una solución para el método que utilizaron (como un agujero en el kernel o en un navegador que explotaron).
Relacionado:¿¡Fglrx causa un error grave en la pantalla negra!?La mayoría de nosotros usamos el Centro de software de Ubuntu. ¿Qué probabilidad hay de que este malware acabe en el Centro de software de Ubuntu? A continuación, usamos los PPA. La información de esos PPA la obtenemos de sitios como omg.ubuntu.co.uk o webupd8 o de canales confiables de Ubuntu.
Esa es también la diferencia entre Linux/Ubuntu y Windows:a los usuarios de Windows se les dice que descarguen e instalen el software desde cualquier sitio web donde puedan encontrarlo. En su mayoría no hacemos eso. Entonces, la cantidad de basura que puedes descargar para Windows es varias veces mayor que para cualquier otro sistema operativo. Hace que Windows sea un objetivo más fácil.