"Echter, in https://safebreach.com/Post/EFS-Ransomware (bron: [1]) kun je lezen over een scenario waarvan het wachten was tot iemand dit zou bedenken en melden. Op die manier zouden criminelen, gebruikmakend van standaard Windows tools (lastig te detecteren door virusscanners dus), op hun gemak bestanden kunnen versleutelen, zonder dat gebruikers en beheerders hier iets van hoeven te merken." oh. het is me nu duidelijk hoe je als UM maanden lang 'niets´ door kunt hebben. hier helpt 'karma SAN op een appart netwerk' ook niet, want dit zit in de MS aangeleverde NTFS drivers/kernel. het enige wat je kunt doen is geen NTFS door MS laten doen of geen NTFS dus gebruiken dan. de beef van de cryptoware zit eigenlijk dus al in de officiele windows ntfs drivers: je hoeft het maar aan te zetten. dit lijkt mij eigenlijk net zo naief stupide als bewust java scripts in pdf gaan proppen of macros automatisch uitvoeren uit documenten. had er iemand bij MS dit niet 'aan kunnen voelen´ ? het OS, dat eenvoudig powned kan ...