Egyszeri user megnyitja az email csatolmányt, az megoldja a tényleges malware beszerzését. Ilyen szempontból mindegy, hogy .js vagy .sh a szkript kiterjesztés.
vs
Konkrétan le sem kellene tölteni semmit, a bash szkript már önmagában elég a feladathoz.
Most akkor melyik? :D
A ransomware lényege, hogy van kulcs, amit feltölt valahová.
Kulcsot biza nem tölt az fel sehova. (segítek: lefele tölt :))
Hogy ezt mennyire lehet üzembiztosan pusztán bash scriptből vagy akár js-ből mindenki döntse el maga. :)
Szerint konkrétan fogalmad sincs, hogy egy ransomware hogy működik, csak mondod a tutit, hogy bezzeg a .js milyen szar. Ami amúgy igaz is lehet, de Linuxra írni egy ugyanilyen malware-t pontosan ugyanolyan nehéz (= könnyű), mint Windows-ra. A támadási vektor ott is adott, csak más szkriptnyelven kell megírni. Egyébként _teljesen_ ugyanaz a folyamat.
Én nem mondtam, hogy a .js szar, azt mondom még nem láttam értelmes használatát mint "windows script" (de elhiszem neked, hogy létezik). Amúgy meg egy shellt hasonlítgatunk egy script nyelvvel. (de ez már csak a hab :))