23.12.2017, 21:08
Sprawdziłem czy program zablokuje działania usunięcia kopii cieniowych za pomocą Ransomware Magniber - efekt jest taki że radzi sobie z tym działaniem i realnie zaszyfrowane pliki można przywrócić.
Kod:
Process: [2980]C:\Windows\System32\cmd.exe
Parent: [2616]
Rule: BlockDeletionOfShadowCopies
Rule Name: Block system processes from deleting shadow copies
Command Line: "cmd.exe" /c "C:\Windows\system32\wbem\wmic shadowcopy delete"