He estado leyendo sobre ransomware, y me preguntaba si podría defenderse al tener ciertos archivos "atrapados" en una unidad. A veces miro Code Golf y estoy a fondo impresionado por algunas de las soluciones publicadas, algunas de las cuales no creo que sean posibles.
Así que me pregunté: ¿hay alguna manera de que el proceso de cifrado del ransomware se cuelgue de archivos creados especialmente (no solo archivos extremadamente grandes)?
¿Se podría crear un archivo que, cuando se intentó el cifrado, enviara el proceso de cifrado a un bucle infinito, o al menos uno que pudiera tardar mucho tiempo en completarse? Tal vez un programa de monitoreo que sea capaz de comenzar a crear archivos ficticios, mientras que al mismo tiempo borra los archivos ficticios cifrados a medida que se cifran, para que el proceso de cifrado lleve un camino sin fin.
Por supuesto, la idea aquí es detener el proceso de cifrado a mitad de camino. O, quizás, ¿el acceso al archivo especial podría hacer que la computadora ingrese a algún tipo de "modo seguro" que detiene los procesos actuales?
(Nota: esto obviamente sería una estrategia de última línea de defensa, ciertamente no es algo en lo que uno quiera confiar para la seguridad, sino una medida adicional en caso de que todas las medidas más adecuadas fallen)