1

Я знаю классическую настройку ... открой файл, нажми на ссылку - bam: выполнение вредоносного кода. О нет!

Но как это приводит к тому, что "все мои файлы внезапно зашифрованы"?

Оперативное слово здесь "внезапно". Применение шифрования файлов или полных дисков требует большого количества дискового и числового сжатия, и я не понимаю, как это происходит "немедленно". У меня есть теории ...

  • (A) Вирус заменяет дисковый драйвер на "потерянный", поэтому после перезагрузки он не может прочитать ваши файлы, которые не были зашифрованы(кроме сообщения вымогателя)

или же

  • (B) Вирус принудительно перезагружается и показывает случайное сообщение, а затем запускает задачу шифрования, пока пользователь читает сообщение и паникует.

Теперь в ситуации (A) простое решение состоит в том, чтобы прочитать диск с другого компьютера, который, очевидно, неэффективен, так что это не так. В ситуации (B), нужно (предполагая, что это не тотальная паника), чтобы иметь возможность (а) наблюдать за хрустом диска при выполнении задачи шифрования и (б) сохранять (некоторые) файлы, прерывая эту чертову задачу как как можно быстрее. Но учитывая, как быстро эти вирусы блокируют доступ даже к большим объемам сетевого хранилища, я тоже сомневаюсь в этой теории.

Так как же вирусы шифруют "много" данных "немедленно"?

Редактировать из-за комментариев: Ах, так это на самом деле ситуация (B).

0