¿Los datos guardados generados por la función de historial de archivos de Windows 10 están aislados de los usuarios y administradores? Pregunto esto después de leer el reciente ataque criptográfico contra máquinas OSX donde las copias de seguridad de la máquina del tiempo estaban seguras porque los archivos solo son accesibles para un usuario especial e incluso con acceso a la unidad, el malware no pudo cifrar el almacén de datos de la máquina del tiempo .
Me preguntaba si la característica de Windows 10 proporciona una protección similar. Hay una pregunta similar a esto, pero las respuestas simplemente sugieren diferentes estrategias de respaldo y en realidad no responden la pregunta.
nota: me doy cuenta de que la solución más segura implica hacer copias de seguridad en unidades que están físicamente desconectadas, no hay necesidad de sugerir que: solo estoy buscando una respuesta específica a esta pregunta
fuente
Respuestas:
No con las nuevas variantes de los esquemas comunes de ransomware. Una de las primeras cosas que harán es tirar a la basura las copias de seguridad de los archivos antes de cifrar los archivos primarios.
Parece que el método utilizado por el malware para deshabilitar la función de historial (instantáneas, internamente) no siempre es exitoso, pero apenas vale la pena confiar en él.
Teniendo en cuenta que hay malware que se ejecuta con permisos para tocar cada archivo en su computadora, realmente no puede confiar en ninguno de los mecanismos de defensa de su computadora para detener el proceso una vez que se ha activado. La única forma segura de evitar estos problemas es no ejecutar el malware en primer lugar.
fuente