Klasik kurulumu biliyorum ... bir dosya açın, bir linke tıklayın - bam: kötü niyetli kod yürütme. Ah hayır!
Peki bu nasıl olur da "tüm dosyalarım birden bire şifrelenir"?
Buradaki operasyonel kelime "aniden". Dosya veya tam disk şifrelemesini uygulamak çok fazla disk ve sayı çekimi gerektirir ve bunun "hemen" nasıl gerçekleştiğini anlamıyorum. Teorim var ...
- (A) Virüs, disk sürücüsünü "borked" olanla değiştirir, böylece yeniden başlattıktan sonra değil-aslında-şifreli dosyalar (fidye yazılımı dışındakiler)
veya
- (B) Virüs yeniden başlatmaya zorlar ve bir rasgele yazılım mesajı gösterir ve ardından şifreleme görevini çalıştırır kullanıcı mesajı okurken ve paniklerken .
Şimdi, (A) durumunda basit çözüm, sürücüyü, etkisiz görünen farklı bir bilgisayarla okumaktır; Durum (B) 'de, (birinin tamamen panik olmadığı varsayılarak), (a) şifreleme görevi devam ederken diskin parçalandığını gözlemleyebilmesi ve (b) lanet görevi keserek (b) dosyaları kurtarma olabildiğince çabuk. Ancak bu virüslerin büyük miktarlarda ağa bağlı depolamaya erişimi ne kadar çabuk bloke ettiği göz önüne alındığında, bu teoriden de şüpheliyim.
Nasıl yap virüsler "veriyi" çok "hemen" şifreliyor mu?
Düzenle Yorumlar nedeniyle: Ah, öyleyse olduğu aslında durum (B).