ฉันรู้ว่าการตั้งค่าแบบคลาสสิก ... เปิดไฟล์คลิกลิงค์ - แบม: การเรียกใช้โค้ดที่เป็นอันตราย โอ้โห!
แต่นั่นจะนำไปสู่ "ไฟล์ทั้งหมดของฉันถูกเข้ารหัสในทันใด" ได้อย่างไร
คำผ่าตัดที่นี่คือ "ทันใด" การใช้การเข้ารหัสไฟล์หรือการเข้ารหัสดิสก์แบบเต็มจะใช้เวลามากในการบีบอัดดิสก์และจำนวนมากและฉันไม่เข้าใจว่าจะเกิดอะไรขึ้น "ทันที" ฉันมีทฤษฎี ...
- (A) ไวรัสจะแทนที่ดิสก์ไดรเวอร์ด้วย "borked" ดังนั้นเมื่อรีบูตเครื่องจะไม่สามารถอ่านไฟล์ที่ไม่ได้เข้ารหัสของคุณ (นอกเหนือจากข้อความ ransomware)
หรือ
- (B) ไวรัสกองกำลังรีบูตและแสดงข้อความ randomware และจากนั้นก็วิ่งงานการเข้ารหัสขณะที่ผู้ใช้กำลังอ่านข้อความและตื่นตระหนก
ตอนนี้ในสถานการณ์ (A) วิธีแก้ปัญหาอย่างง่ายคือการอ่านไดรฟ์ด้วยคอมพิวเตอร์เครื่องอื่นซึ่งไม่มีประสิทธิภาพอย่างเห็นได้ชัด ในสถานการณ์ (B) สิ่งหนึ่งที่ควร (สมมติว่าไม่ใช่การตื่นตระหนกอย่างหมดจด) สามารถ (ก) สังเกตดิสก์ที่กระทืบขณะที่ภารกิจการเข้ารหัสทำงาน เร็วที่สุด แต่ด้วยความเร็วที่ไวรัสเหล่านี้บล็อกการเข้าถึงที่เก็บข้อมูลจำนวนมากที่เชื่อมต่อกับเครือข่ายฉันสงสัยในทฤษฎีนี้
ดังนั้นไวรัสจะเข้ารหัส "ข้อมูลจำนวนมาก" ทันที "อย่างไร
แก้ไขเนื่องจากความคิดเห็น: อาดังนั้นจึงเป็นสถานการณ์จริง (B)