Esta pregunta ya tiene una respuesta aquí:
Entiendo que para cifrar terabytes de datos, un ransomware debe trabajar duro durante horas en HDD y quizás por menos de una hora en SSD.
Entonces tiene que dejar signos obvios de hacerlo ... ¿verdad?
¿Sería visible un ransomware en el Monitor de recursos de Windows en la pestaña Uso del disco? ¿Se comportan todos de manera similar a este respecto o no?
EDITAR: Esto no es nada como los "duplicados" propuestos. Esta pregunta específicamente es: si se espera que un tipo particular de malware use el disco de una manera que pueda detectarse en la pestaña Disco del Monitor de recursos ... Con cualquier nombre o disfrazado con lo que sea ... O usa algún acceso complicado a los discos que no pueden ser detectados visto por Windows ..
fuente