Zo makkelijk is het niet. Linux voert geen uitvoerbare code uit die van buiten komt terwijl Windows dat wel doet. Zoiets als ransomware werkt dus niet onder Linux.
Kwetsbaarheden in een lokaal netwerk dat met een privéklasse-adres werkt, zijn niet exploiteerbaar vanaf het internet tenzij een pc malware bevat die dat mogelijk maakt. En dan komen we weer bij Windows omdat dat bij Linux niet kan (tenzij met verregaande medewerking van een heel erg domme gebruiker die dan ook nog beheerrechten moet hebben).
Als je in je lokale netwerk malafide gebruikers hebt, dan kunnen die ook zonder kwetsbaarheden wel hun gang gaan, zeker als ze ook nog fysieke toegang tot bepaalde systemen hebben.
En zoals ik eerder schreef mogen netwerkprotocollen voor filesharing nooit vanaf het internet toegankelijk zijn, dan vráág je gewoon om problemen.