问Ubuntu对加密ransomware有何脆弱性？

EN

为了让这样的软件在Ubuntu机器上“成功地”运行，用户首先需要运行它并给出sudo密码吗？

不，我假设这些数据是你的个人数据，系统文件需要"sudo“。

如果用户的文件已经加密了，这会不会对此起到保护作用？

不是的。数据就是数据。加密不起任何作用:赎金将锁定数据本身。

如果用户(也确认了sudo密码)无意中安装了ransomware程序，甚至可以将您预先加密的数据作为人质吗？

是。他们将无法查看数据，但这不是他们的意图。加密在任何方面都不重要:它们锁定了您的“容器”。

一般来说，Ubuntu如何容易受到加密勒索软件的攻击，用户的行为有多粗心或不明智才能将他或她的数据作为人质呢？

首先必须有人创造一种情况，让你和其他许多人愿意下载并安装他们的软件。这是一个障碍，即使是病毒软件的作者也无法克服。

ransomware的整个想法是在尽可能短的时间内针对尽可能多的用户。

一旦1名Linux用户被锁定，他们的数据就会受到污染，所有的数据都会泄露出去，几分钟内，我们所有人都会以某种方式得到通知。看看OpenSSL错误出现时发生了什么。几分钟后，所有的IT网站都有了一个故事可讲。两天前出现的内核错误也是如此。每个人都跳上去了。如果发生这种情况，我认为这种情况不会发生在多个用户身上。到那时，我们都得到了通知，或者，如果可能的话，他们使用的方法将会有一个修复(就像他们利用的内核或浏览器中的一个漏洞)。

我们大多数人使用Ubuntu软件中心。这个恶意软件在Ubuntu软件中心结束的可能性有多大？接下来我们使用PPA。我们从像omg.ubuntu.co.uk或webupd8这样的站点或从受信任的Ubuntu频道获得的PPA的信息。

这也是Linux/Ubuntu和Windows之间的区别:Windows用户被告知从他们能找到的任何网站下载和安装软件。我们大多不这么做。所以你可以在Windows上下载的垃圾数量是其他操作系统的几倍。使Windows成为更容易的目标。

为了让这样的软件在Ubuntu机器上“成功地”运行，用户首先需要运行它并给出sudo密码吗？

运行它，是的，当然。把密码给我，不。需要sudo密码才能修改系统文件或设置。然而，ransomware加密用户的个人文件，用户无需密码即可完全访问这些文件。但是，需要sudo密码来加密其他用户的文件。

如果用户的文件已经加密了，这会不会对此起到保护作用？

不是的。ransomware将加密加密的文件，因此当您试图用原始密钥解密它们时，解密将无法工作。如图所示，你把你的文件锁在一个盒子里(你有钥匙)，而赎金把你的箱子锁在一个更大的盒子里，而你没有钥匙。