我知道经典的设置...打开一个文件,单击一个链接——bam:恶意代码执行。噢不!
但这怎么会导致“我的所有文件突然被加密”呢?
这里的关键词是“突然”。应用文件或全盘加密需要大量的磁盘和数字运算,我不明白这如何“立即”发生。我有理论……
- (A)病毒用损坏的磁盘驱动器替换磁盘驱动器,因此在重新启动时它无法读取您的实际上并未加密文件(勒索软件消息除外)
或者
- (B)病毒强制重启并显示随机软件消息,然后运行加密任务当用户正在阅读消息并感到恐慌时。
现在,在情况 (A) 中,简单的解决方案是使用另一台计算机读取驱动器,这显然是无效的,所以这是不可能的。在情况 (B) 中,人们应该(假设人们没有完全惊慌失措)能够 (a) 在加密任务运行时观察磁盘的崩溃,并且 (b) 通过尽快中断该死的任务来挽救(一些)文件。但考虑到这些病毒阻止访问甚至大量网络附加存储的速度有多快,我也怀疑这个理论。
又怎样做病毒会“立即”加密“大量”数据吗?
编辑由于评论:啊,原来如此是实际情况(B)。