Tja, eerst zal er toch een stukje malware moeten worden uitgevoerd en dat betekent dan toch gebruik van het wachtwoord. Daarvan is in onze gemeenschap het risico bij vreemde software algemeen bekend.
Dat is dus niet waar. Ieder programma kan zonder wachtwoord alles aanpassen in je eigen home map. Alleen voor het aanpassen van het besturingssysteem zelf of systeembrede instellingen is sudo met een wachtwoord nodig.
Vreemde software is inderdaad een risico, maar dat hoeft hier helemaal niet aan de orde te zijn. Via een lek in je browser is het theoretisch heel goed mogelijk om bepaalde code uit te voeren. Daar hoef je als gebruiker helemaal niks voor te doen, een "foute" website bezoeken is genoeg. Persoonlijk denk ik dat je browser de zwakke schakel is in je beveiliging waardoor kwaadwillenden mogelijk toegang kunnen krijgen tot je systeem. En wat dat betreft gebruik je op Linux meestal dezelfde browsers als op Windows (Firefox, Chrome).
Er zijn wel wat beschermingsmaatregelen mogelijk, bijv. via AppArmor. Maar dat zal je in veel gevallen zelf in moeten stellen en dat zal ook de nodige nadelen hebben qua gebruiksvriendelijkheid.
De belangrijkste verdediging die je hebt tegen ransomware zijn backups. En zorg ervoor dat die niet makkelijk gewist of overschreven kunnen worden
Verder moet je ook je systeem regelmatig voorzien van updates.
Reden voor paniek? Nee helemaal niet, maar je moet wel realistisch blijven en niet denken dat je compleet onkwetsbaar bent omdat je op Linux werkt.