Блог

Я исследовал множество хорошо известных вариантов вымогателей, и, похоже, большинство из них копируют, шифруют, записывают в новый файл, а затем удаляют оригинал.

Есть ли в этом какое-либо преимущество по сравнению с простой перезаписью исходного файла зашифрованными данными? Разве перезапись исходного файла не затруднит его восстановление, что сделает его более эффективным?

Если бы UAC встал на пути, разве первый не оставил бы исходный файл и не создал бы отдельную зашифрованную версию файла рядом с ним, в то время как второй просто не смог бы редактировать файлы?

Есть ли разница, и если да, то почему?