혹시 랜섬웨어 연구하시는분 계시나요?

램선웨어가 기본적으로 사용자의 윈도우PC에서 실행이 되는거란 말이죠.

1. 이 랜섬웨어는 사용자가 가진 권한을 활용해서 파일들에 접근을 할건데요.

ㄴ 그렇다면 권한이 없는 경로나 파일은 감염이 불가능한가? 입니다.

ㄴ 장치는 온라인이지만, 사용자가 접근 권한이 없을때(또는 필요할때만 권한을 인가 받는다면?)

2. 또 하나는 이미 암호화된 파일도 다시 암호화가 가능한가 입니다.

윈도우의 일부 버전 이상만 제공되긴 하지만 비트로커가 있죠.

드라이브 자체를 암호화 시켜버리는겁니다.

이 경우 램섬웨어가 이미 암호화된 파일들을 다시 암호화 할 수 있는가

물론 키 간수는 잘 해야겠죠.(잃어버리면 셀프 랜섬웨어?)

그냥 혼자 생각 해본 정도인데 관련하여 아시거나 연구 하시는분 계시다면

이런 생각도 해봄직 해서 적어봤습니다.

걍 뻘글 ㄷㄷㄷㄷㄷㄷ