Más o menos lo que sugiere el título.
Entiendo que es bastante vago, así que disculpas.
Simplemente no estoy seguro de si es capaz de instalar algo que se encuentre en otro lugar de la máquina (como en no en la C :), que luego podría reiniciar el cifrado.
Preguntar como uno de los técnicos está a punto de volver a crear una imagen de la máquina y cree que esto eliminará el problema (pxe boot wim)
Gracias
En resumen: sí, esto sería suficiente en circunstancias comunes. Por supuesto, no puede recuperar sus datos, pero evitaría que el programa se inicie nuevamente.
La creación de imágenes por lo general reemplaza todos los programas en la unidad C: y restablece Windows y sus configuraciones completamente. La lista de programas que se ejecutarán en el inicio está en los archivos del sistema, por lo que volver a crear imágenes evitará que se inicie el malware a menos que haga clic en él nuevamente.
Si los datos del usuario se guardan, si hay otra unidad, o si el malware proviene de algo como un archivo adjunto de correo electrónico, la creación de imágenes no reemplazará esos archivos. Si vuelve a hacer clic en él accidentalmente, o si el malware se ha incrustado en otros archivos que no se reemplazan con la creación de imágenes, se reinfectará.
En un caso muy oscuro, también podría haberse incrustado en lugares como el BIOS u otro firmware, pero no he oído que el malware convencional lo haga, por lo que sería muy poco probable. (Si este fuera el caso, probablemente tendría que desechar el hardware; pero, una vez más, aún no he oído que esto suceda).
Si su imagen de disco es simplemente una copia de seguridad, tenga cuidado de que su imagen de disco no contenga el ransomware. Haga una copia de seguridad de su copia de seguridad antes de operar en ella
Lea otras preguntas en las etiquetas ransomware disk-image