Ubuntuはランサムウェアの暗号化に対してどのように(非)脆弱性がありますか?

9

編集:これは推奨される複製とは異なります。推奨される複製は、ウイルスとアンチウイルス全般に関するものです。この質問は、暗号化ランサムウェア、その実行方法、および暗号化されたフォルダーに影響するかどうかについて具体的に質問されます。

最近では、悪意のあるソフトウェアがWindowsコンピュータに感染し、意志に反してデータを暗号化し、暗号化キーと引き換えにビットコインの身代金を要求しています。

Linux用のランサムウェアを誰もコーディングする可能性は低いと思いますが、誰かがそうしたとしましょう。

このようなソフトウェアをUbuntuマシンで「正常に」実行するには、ユーザーはまずそれを実行してsudoパスワードを入力する必要がありますか?このような脅威は、ユーザーがこれを行わなくてもUbuntuで考えられますか?

ユーザーのファイルがすでに暗号化されている場合、それはこれに対して保護されますか?ランサムウェアプログラムが、(sudoパスワードで確認された)ユーザーによって知らずにインストールされた場合、暗号化されたデータを人質に取られる可能性はありますか?

一般に、Ubuntuは暗号化ランサムウェアに対してどのように(非)脆弱性があり、実際にユーザーのデータを人質に取られるようにするために、ユーザーのアクションはどれほど不注意/不慣れである必要がありますか?

malware 
モニカを復活させると言うレヴェタウ
ソース
2
Ubuntuはランサムウェアの影響を受けませんが、Windowsと同様に、ユーザーがインストールする必要があります。
mikewhatever 2016年
1
dr_
書き込み保護されていないファイルシステムと同じように脆弱なので、OSは重要ではありません。
Braiam 2016年
1
簡単に言えば、脆弱なものrm -rf --no-preserve-root /はすべてランサムウェアに対しても脆弱です。
Ajedi32
@mikewhatever必ずしもそうではありません。JavaScript Ransomwareは今や物事です。NoScriptまたはScriptSafeをインストールする時間です。
tjd

回答:

10

このようなソフトウェアをUbuntuマシンで「正常に」実行するには、ユーザーはまずそれを実行してsudoパスワードを入力する必要がありますか?

いいえ、データはあなたの個人データであり、システムファイルには「sudo」が必要だと思います。

ユーザーのファイルがすでに暗号化されている場合、それはこれに対して保護されますか?

いいえ、データはデータです。暗号化は機能しません:ランサムウェアはデータ自体をロックします

ランサムウェアプログラムが、(sudoパスワードで確認された)ユーザーによって知らずにインストールされた場合、暗号化されたデータを人質に取られる可能性はありますか?

はい。彼らはデータを見ることができないでしょうが、それは彼らの意図ではありませんでした。暗号化も重要ではありません。「コンテナ」をロックします。

一般に、Ubuntuは暗号化ランサムウェアに対してどのように(非)脆弱性があり、実際にユーザーのデータを人質に取られるようにするために、ユーザーのアクションはどれほど不注意/不慣れである必要がありますか?

誰かが最初に、あなたや他の多くの人が彼らのソフトウェアをダウンロードしてインストールしようとする状況を作り出さなければなりません。これは、ウイルスソフトウェアの作成者が対処できなかったハードルでもあります。

ランサムウェアの全体的なアイデアは、できるだけ短い時間枠でできるだけ多くのユーザーをターゲットにすることです。

1人のLinuxユーザーがターゲットになり、実際に彼/彼女のデータが汚染されるとすぐに、地獄は壊れ、数分以内に私たち全員が何らかの方法で通知を受けます。OpenSSLバグが発生したときに何が起こったかを見てください。ほんの数分で、すべてのIT Webサイトに伝えるべきストーリーがありました。2日前に発生したカーネルのバグと同じです。誰もがそれに飛びついた。それが起こっても、私はこれが数人以上のユーザーに起こっているのを見ていません。それまでに私たち全員が知らされるか、可能であれば、彼らが使用した方法の修正があります(カーネルの穴やブラウザが悪用したなど)。

私たちのほとんどはUbuntu Software Centerを使用しています。このマルウェアがUbuntu Software Centerに到達する可能性はどのくらいありますか?次に、PPAを使用します。omg.ubuntu.co.ukやwebupd8などのサイトから、または信頼できるUbuntuチャネルから取得するPPAの情報。

これはLinux / UbuntuとWindowsの違いでもあります。Windowsユーザーは、見つけたWebサイトからソフトウェアをダウンロードしてインストールするように指示されます。私たちはほとんどそれをしません。したがって、Windowsでダウンロードできるがらくたの量は、他のオペレーティングシステムの数倍です。Windowsをより簡単なターゲットにします。

リンツウィンド
ソース
非常に詳細な回答、大歓迎です。
Revetahwはモニカを2016
2
>最初に誰かがあなたや他の多くの人が彼らのソフトウェアをダウンロードしてインストールしようとする状況を作り出さなければなりません。=>これは最も一般的なベクトルです。そうですが、RCEも考えられます。それは、ブラウザやその他のネットワークサービスを介したものである可能性があります(wifiモジュールのバグですか?)。ランサムウェアは、特権昇格の脆弱性を見つける手間を省くだけです。
Bob
Windowsユーザーがgoogleに名前を入力し、最初のリンクをクリックしてソースの有効性を気にせずにソフトウェアをインストールしているのを見ると、常に驚かされます(すべてのWindowsユーザーとは限りませんが、少なくともいくつかは知っている)
njzk2
@ボブはいそうです。3日前のカーネルバグを参照してください。しかし、そのためには徹底したコーディングスキルが必要であり、コード実行者を排除します。ソーシャルエンジニアリングはRCEよりも大きな問題になると思います。
Rinzwind 2016年
9

このようなソフトウェアをUbuntuマシンで「正常に」実行するには、ユーザーはまずそれを実行してsudoパスワードを入力する必要がありますか?

もちろん、実行します。いいえ、sudoパスワードを指定します。システムファイルまたは設定を変更するには、sudoパスワードが必要です。ただし、ランサムウェアはユーザーの個人ファイルを暗号化します。これらのファイルは、ユーザーがパスワードなしで完全にアクセスできます。ただし、他のユーザーのファイルを暗号化するには、sudoパスワードが必要です。

ユーザーのファイルがすでに暗号化されている場合、それはこれに対して保護されますか?

いいえ。ランサムウェアは暗号化されたファイルを暗号化するため、元のキーでそれらを復号化しようとしても、復号化は機能しません。絵では、ファイルをボックス(鍵を持っている)内でロックし、ランサムウェアは、ボックスを鍵のない大きなボックス内でロックします。

fkraiem
ソース
2
はい。ユーザーは常に自分のファイルを完全に制御できるためです。ただし、sudoパスワードがない場合、被害はそのユーザーのアカウントに限定されます。
fkraiem
1
暗号化されたファイルを削除して、バックアップから復元することはできませんか?
Jos
7
もちろん、いつでもバックアップからファイルを復元できます...
fkraiem
4
それらはファイルシステム全体を暗号化しないことは確かです。その場合、システムは起動せず、ユーザーは支払う方法がありません。ユーザーにとって重要であると思われる個々のファイル(ドキュメント、画像など)を暗号化します。ユーザーがバックアップを持っている場合、バックアップからファイルを復元できますが、多くの人はそうではありません。
fkraiem
1
@TripeHound場合によります。多くの場合、sudo-authorizationはpty / tty / terminalごとです。さらに、ランダムなユーザーごとの場所にランサムウェアの実行ファイルが隠れていないことを確認するために、バックアップを復元する前にワイプして再インストールすることは常に良い方法です。
nanofarad
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.