Estoy buscando formas de defenderse contra el ransomware.
Como parte de esta estrategia, se me ocurrió la idea de no escribir en tantos lugares (y archivos) como sea posible.
Se puede suponer que el usuario activo siempre inicia sesión como usuario local estándar (no como administrador) en Windows 10 y que el acceso de escritura se deniega específicamente a ese usuario, utilizando las funciones de seguridad de NTFS.
¿La función de "no permitir escritura" de NTFS impide que el ransomware encripte y elimine las carpetas y archivos protegidos?
O mejor formulado:
¿Vale la pena molestar y cambiar los permisos de acceso a carpetas y archivos NTFS para defenderse (en profundidad) contra el ransomware?
Pregunta de bonificación:
¿Qué cambia si usualmente estás conectado como administrador?