我知道,为了加密数 TB 的数据,勒索软件必须在 HDD 上辛苦工作数小时,在 SSD 上则可能需要工作不到一小时。
所以它必须留下明显的迹象,对吗?
勒索软件是否会在 Windows 资源监视器的磁盘使用情况选项卡中显示?它们在这方面的表现是否都类似?
编辑:这与提议的“重复”无关。这个问题具体是问 - 某种类型的恶意软件是否希望以一种可以在资源监视器磁盘选项卡中检测到的方式使用磁盘。无论以何种名称或伪装成何种形式。或者它使用一些 Windows 无法看到的对磁盘的棘手访问。
您会在资源监视器中看到类似 WannaCry 的勒索软件活动吗?