Ho letto del ransomware e mi chiedevo se fosse possibile difendersi avendo alcuni file "trap" su un disco. A volte guardo attraverso Code Golf e sono accuratamente impressionato da alcune delle soluzioni pubblicate, alcune delle quali non penserei siano possibili.
Quindi mi sono chiesto: c'è un modo per far riattaccare il processo di crittografia di ransomware da file appositamente creati (non solo file eccessivamente grandi)?
Potrebbe essere creato un file che, quando è stata tentata la crittografia, avrebbe inviato il processo di crittografia in un ciclo infinito, o almeno uno che potrebbe richiedere molto tempo per essere completato? Forse un programma di monitoraggio che è in grado di iniziare a creare file fittizi, eliminando allo stesso tempo i file fittizi cifrati mentre vengono crittografati, in modo che il processo di crittografia sia guidato lungo un percorso infinito?
Ovviamente l'idea qui è di fermare il processo di crittografia a metà strada. Oppure, forse, l'accesso al file speciale potrebbe causare l'ingresso di una qualche forma di "modalità sicura" che interrompe i processi correnti?
(Nota: questa sarebbe ovviamente una strategia di ultima linea di difesa, certamente non qualcosa su cui si vorrebbe fare affidamento per sicurezza, ma una misura in più nel caso in cui tutte le misure più appropriate falliscano tutte)