Deben existir dos condiciones para la infección en todo el sistema:
- La máquina no debe tener la ejecución automática desactivada. La ejecución automática está habilitada de forma predeterminada.
- El control de acceso del usuario debe estar deshabilitado para la infección en todo el sistema. Este es el mensaje de Windows agregado en Windows Vista que le pide que permita la escalada de derechos administrativos para, entre otras acciones, instalar software.
La primera condición a menudo se desactiva en las computadoras corporativas por las políticas de seguridad.
La segunda condición requiere una desactivación activa, ya sea por política o por usuario. Esto es raro, pero puede suceder debido a malware anterior.
- ¿Puedo grabar videos de juegos en HD usando Game Capture en mi PC de siete años?
- ¿Cuáles son los mejores mejores juegos para PC con menos de 4-5 gb?
- Cómo hacer que mi computadora con Windows sea una computadora con Linux
- ¿Cuál es la mejor versión para PC de juegos con menos de 1000 Aud?
- ¿Cuáles son las especificaciones recomendadas para una PC de juegos de gama media a alta -Marzo 2017-?
Sin embargo, el ransomware cambia la amenaza. Solo se debe cumplir una condición para que el ransomware sea efectivo:
- Autorun.inf debe estar habilitado y es por defecto.
El ransomware no necesita instalar malware en su computadora. Tendría suficientes derechos como ese usuario para cifrar y sobrescribir los archivos originales. Tendría suficientes derechos para escribir en silencio una nota de rescate en la carpeta que anteriormente contenía sus archivos. No verías otra indicación.
Autorun es una tecnología que Microsoft introdujo en Windows 95 para ejecutar automáticamente instaladores desde CD-ROM para la comodidad del usuario. Más tarde evolucionó para admitir DVD y todos los demás medios extraíbles.
