¿Verás actividad de ransomware como WannaCry en Resource Monitor? [duplicar]


0

Entiendo que para cifrar terabytes de datos, un ransomware debe trabajar duro durante horas en HDD y quizás por menos de una hora en SSD.

Entonces tiene que dejar signos obvios de hacerlo ... ¿verdad?

¿Sería visible un ransomware en el Monitor de recursos de Windows en la pestaña Uso del disco? ¿Se comportan todos de manera similar a este respecto o no?

EDITAR: Esto no es nada como los "duplicados" propuestos. Esta pregunta específicamente es: si se espera que un tipo particular de malware use el disco de una manera que pueda detectarse en la pestaña Disco del Monitor de recursos ... Con cualquier nombre o disfrazado con lo que sea ... O usa algún acceso complicado a los discos que no pueden ser detectados visto por Windows ..


bueno, sí y no ... Sí, aparecería, pero tendrías que estar buscándolo activamente todo el tiempo, y no se sabe lo que ya habrá hecho cuando lo entiendas. Además, puede pretender ser un programa diferente, o intentar ejecutarse bajo svchost, lo que hace que sea muy difícil de detectar
Blaine

Esto no es un duplicado. preguntando si todos los programas que se muestran en la pestaña del proceso no es lo mismo que la actividad del disco en el Monitor de recursos. Pregunta completamente diferente. ver la edición
Boppity Bop
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.