Edit :Ceci est différent du doublon suggéré. Le doublon suggéré concerne les virus et les antivirus en général. Cette question concerne spécifiquement les ransomwares de chiffrement , comment il peut s'exécuter et s'il affectera les dossiers chiffrés.
Ces jours-ci, des logiciels malveillants semblent infecter les ordinateurs Windows, chiffrer leurs données contre leur gré et demander une rançon Bitcoin en échange de la clé de chiffrement.
Je suppose qu'il est peu probable que quelqu'un code un rançongiciel pour Linux, mais disons que quelqu'un l'a fait :
Pour qu'un tel logiciel s'exécute « avec succès » sur une machine Ubuntu, l'utilisateur devrait-il d'abord l'exécuter et donner le mot de passe sudo ? Une telle menace est-elle concevable sur Ubuntu sans que l'utilisateur ne le fasse ?
Si les fichiers des utilisateurs étaient déjà cryptés, cela les protégerait-il ? Un programme ransomware, s'il est installé par inadvertance par un utilisateur (qui a également confirmé avec le mot de passe sudo), pourrait-il même prendre en otage vos données précryptées ?
En général, à quel point Ubuntu est-il (in)vulnérable aux rançongiciels de chiffrement, et à quel point les actions d'un utilisateur doivent-elles être imprudentes/imprudentes pour que ses données soient prises en otage ?
Réponse acceptée :
Pour qu'un tel logiciel s'exécute "avec succès" sur une machine Ubuntu, l'utilisateur devrait-il d'abord l'exécuter et donner le mot de passe sudo ?
Non, je suppose que les données sont vos données personnelles et que "sudo" est nécessaire pour les fichiers système.
Si les fichiers des utilisateurs étaient déjà chiffrés, cela les protégerait-il ?
Non. Les données sont des données. Le cryptage ne joue aucun rôle :le rançongiciel verrouillera les données lui-même
Un programme ransomware, s'il est installé par inadvertance par un utilisateur (qui a également confirmé avec le mot de passe sudo), pourrait-il même prendre en otage vos données précryptées ?
Oui. Ils ne seraient pas en mesure de VOIR les données, mais ce n'était pas leur intention. Le cryptage n'a pas non plus d'importance :il verrouille votre "conteneur".
En général, à quel point Ubuntu est-il (in)vulnérable aux rançongiciels de chiffrement, et à quel point les actions d'un utilisateur doivent-elles être imprudentes/imprudentes pour que ses données soient prises en otage ?
Quelqu'un doit d'abord créer une situation où vous et beaucoup d'autres êtes prêts à télécharger et installer leur logiciel. C'est un obstacle que même les auteurs de logiciels antivirus n'ont pas été en mesure de franchir.
L'idée même du ransomware est de cibler autant d'utilisateurs que possible dans les plus brefs délais.
Dès qu'un utilisateur Linux est ciblé et que ses données sont entachées, tout l'enfer se déchaîne et en quelques minutes, nous serons tous informés d'une manière ou d'une autre. Regardez ce qui s'est passé lorsque le bogue OpenSSL est apparu. En quelques minutes, tous les sites Web informatiques avaient une histoire à raconter. Même chose avec le bug du noyau qui est apparu il y a 2 jours. Tout le monde a sauté dessus. Si cela se produit, je ne vois pas cela arriver à plus de quelques utilisateurs. D'ici là, nous avons tous été informés ou, si possible, il y aura un correctif pour la méthode qu'ils ont utilisée (comme un trou dans le noyau ou dans un navigateur qu'ils ont exploité).
En relation:Fglrx provoque un écran noir de bogue sérieux !?La plupart d'entre nous utilisent le centre logiciel Ubuntu. Quelle est la probabilité que ce logiciel malveillant se retrouve dans le centre logiciel Ubuntu ? Ensuite, nous utilisons les PPA. Les informations pour ces PPA que nous obtenons de sites comme omg.ubuntu.co.uk ou webupd8 ou de canaux Ubuntu de confiance.
C'est aussi la différence entre Linux/Ubuntu et Windows :les utilisateurs de Windows doivent télécharger et installer des logiciels à partir de n'importe quel site Web qu'ils peuvent trouver. Nous ne le faisons généralement pas. Ainsi, la quantité de conneries que vous pouvez télécharger pour Windows est plusieurs fois supérieure à celle de tout autre système d'exploitation. Fait de Windows une cible plus facile.