ローカルネットワークにLinuxコンピュータが接続されているとします。このコンピュータにログインした瞬間、私だけが知る強力なパスワードが使用されました。
- 他のコンピュータを介して自分のネットワークに侵入したランサムウェアは、Linuxコンピュータのデータにアクセスできますか?
- ランサムウェアはLinuxコンピュータのデータを変更できますか?
ランサムウェアが資格情報を盗むのに堪能であることを読んだ。
ベストアンサー1
ランサムウェアは魔法ではありません。ローカルコンピュータで実行するために必要な権限を付与した人が提供するか、パッチが適用されていないネットワークセキュリティの脆弱性を介して提供されます。
あなたの場合、ユーザーアカウントのパスワードが十分に強く、システムにログインする他の方法がないと思う場合(ルートアカウントが無効になり、Webサーバーがロックされ、ネットワーク共有を介してデータにリモートでアクセスできないなど)ランサムウェアはこのシステムのデータにアクセスできません。
残りのアクセスは、「ゼロデー」または他のパッチされていない脆弱性を介して行われます。このような攻撃によるデータの損失や破損を防ぐ唯一の方法はバックアップであり、データ盗難に対する保護はほとんどありません。