Вы увидите активность вымогателей, как WannaCry в Resource Monitor?

Я понимаю, что для того, чтобы зашифровать терабайты данных, вымогатель должен много часов работать на HDD и, возможно, меньше часа на SSD.

Так что это должно оставить явные признаки этого.. правильно?

Будет ли вымогатель виден в Windows Resource Monitor на вкладке Использование диска? Все ли они ведут себя одинаково в этом отношении или нет?

РЕДАКТИРОВАТЬ: Это ничего, как предлагаемые "дубликаты". Этот вопрос, в частности, задается - если определенный тип вредоносных программ предполагает использовать диск способом, который может быть обнаружен на вкладке "Диск монитора ресурсов". Под каким-либо именем или замаскированным под каким-либо образом... ИЛИ использует какой-то хитрый доступ к дискам, который не может быть видно по винде..