Egyébként te érted, hogy miről beszélsz?
> Ha nem töltesz le semmit mégis, hogy?
Egyszeri user megnyitja az email csatolmányt, az megoldja a tényleges malware beszerzését. Ilyen szempontból mindegy, hogy .js vagy .sh a szkript kiterjesztés.
> figyu már eltitkosítottuk a fájlaidat, de nekünk sincs meg a kulcs
A ransomware lényege, hogy van kulcs, amit feltölt valahová.
> baromságokat [...] hogy egy .js-nek dupla kattra futnia kell
És? Linuxon simán elindul a .sh dupla kattra, mi a különbség?
Szerint konkrétan fogalmad sincs, hogy egy ransomware hogy működik, csak mondod a tutit, hogy bezzeg a .js milyen szar. Ami amúgy igaz is lehet, de Linuxra írni egy ugyanilyen malware-t pontosan ugyanolyan nehéz (= könnyű), mint Windows-ra. A támadási vektor ott is adott, csak más szkriptnyelven kell megírni. Egyébként _teljesen_ ugyanaz a folyamat.