Здравствуйте, DOOM, Вы писали:

DOO>Конкретный не назову — тысячи их.

Не знал, что всё настолько запущено.

DOO>А можно еще UAC не выключать и тогда вообще все шоколадно будет

Получается, в фирмах и организациях, у которых оказываются зашифрованными ценные файлы, UAC был отключен?

DOO>В общем, я тут не вижу того, что называется "научная новизна"

Если я правильно понял, новизна состоит в том, что зловреду позволяют начать свою работу, чтобы на этом основании его детектировать.

P.S. Предлагаю добавить в CryptoDrop функцию создания резервной копии каждого файла, который попытается зашифровать потенциально вредоносное ПО.

P.P.S. Нашел еще одну статью с комментариями:
Researchers Develop A Way To Stop Ransomware By Watching The Filesystem — Slashdot