ใน Linux หนึ่งในเลเยอร์การป้องกันมัลแวร์คือข้อเท็จจริงที่ว่าคุณต้องการสิทธิ์ sudo มัลแวร์ส่วนใหญ่มักจะไม่สามารถถอดรหัสรหัสผ่าน sudo ได้ดังนั้นจึงไม่สามารถทำสิ่งที่ควรทำ
ดังนั้นใน windows หรือ OS ใด ๆ หากฉันใช้รหัสผ่านป้องกันโฟลเดอร์เพียงคนเดียวที่สามารถลบรหัสผ่านได้คือผู้ดูแลระบบและบัญชีผู้ดูแลระบบก็มีการป้องกันด้วยรหัสผ่านด้วย Ransomware จะสามารถเข้ารหัสโฟลเดอร์และเนื้อหาของมันหรือระบบไฟล์จะ จำกัด หรือไม่
คำตอบ:
ไม่เพราะไม่มี OS ที่ฉันรู้จักมีวิธีการใด ๆ ในการ "ปกป้องโฟลเดอร์ด้วยรหัสผ่าน" มีสิทธิ์ระบบไฟล์ปกติเท่านั้น
แน่นอนว่า ransomware สามารถเข้ารหัสได้เฉพาะตำแหน่งที่สามารถเขียนได้ แต่สิ่งที่เจ็บปวดจริงๆ: การเข้ารหัสระบบปฏิบัติการของคุณ? หรือมีการเข้ารหัสไฟล์ส่วนบุคคลของคุณ?
นอกจากนี้หากคุณกำลังใช้ EncFS หรืออะไรก็ตามที่ไม่ได้ช่วย: ถ้าติดตั้งแล้วโฟลเดอร์จะได้รับการเข้ารหัส หากไม่ถูกเมาท์ไฟล์สำรองจะถูกเข้ารหัสและคุณจะไม่สามารถเมานต์ได้อีก มันปลอดภัย แต่ไม่ปลอดภัย
Ransomware ทำงานในฐานะผู้ใช้ดังนั้นหากผู้ใช้ไม่ใช่ผู้ใช้ที่เป็นผู้ดูแลระบบและหากโฟลเดอร์ที่เข้ารหัสถูกล็อค ransomware จะไม่สามารถเข้ารหัสได้ - เว้นแต่จะมีการใช้ประโยชน์จากการเพิ่มระดับสิทธิ์ที่ไม่ตรงกันเช่นกัน
โดยทั่วไปไดเรกทอรีจะไม่ได้รับการป้องกันด้วยรหัสผ่านโดยตรง
พวกเขาอาจถูกตั้งค่าให้ไม่สามารถอ่านหรือเขียนได้โดยบัญชีที่ไม่มีสิทธิ์และคุณต้องป้อนรหัสผ่านของผู้ดูแลระบบเพื่อที่จะดู บัญชีเป็นสิ่งที่ป้องกันด้วยรหัสผ่านไม่ใช่โฟลเดอร์ ดังนั้นหาก ransomware ทำงานเป็นบัญชีนั้นจะสามารถเขียนการเปลี่ยนแปลงไป
หากคุณใช้การเข้ารหัสตามไฟล์รหัสผ่านจะเป็นคีย์ถอดรหัส หากไม่มีคีย์คุณยังสามารถอ่านและเขียนไฟล์ได้ แต่ก็ไม่มีความหมาย ซึ่งหมายความว่า ransomware จะสามารถห่อมันในอีกชั้นหนึ่งของการเข้ารหัส