Durante la lettura dei modi per recuperare da un ransomware su una macchina Windows, si consiglia spesso di utilizzare la funzionalità Ripristino configurazione di sistema , ad es. per ripristinare da un punto di ripristino .
So che i punti di ripristino si trovano nella cartella Informazioni sul volume di sistema nascosta nella directory principale dell'unità C :. Se abilitato, riuscirà a "sopravvivere" a un ransomware? Di default, solo SYSTEM è permesso su quella cartella, ma ci sono modi per concedere le autorizzazioni a praticamente qualsiasi utente usando il comando cacls
incorporato?