Выборочное исключение

Злоумышленники могут намеренно исключать определенные файлы, папки, каталоги, типы файлов или системные компоненты из шифрования или модификации во время выполнения программы-вымогателя или вредоносной полезной нагрузки. Некоторые расширения файлов, которых злоумышленники могут избегать при шифровании, включают `.dll`, `.exe` и `.lnk`. Злоумышленники могут выполнять это поведение, чтобы избежать оповещения пользователей, уклониться от обнаружения инструментами безопасности и аналитиками или, в случае программы-вымогателя, обеспечить, чтобы система оставалась достаточно работоспособной для доставки уведомления о выкупе. Исключения могут нацеливаться на файлы и компоненты, повреждение которых вызовет нестабильность, нарушит основные службы или немедленно раскроет атаку. Тщательно избегая этих областей, злоумышленники поддерживают отзывчивость системы, минимизируя индикаторы, которые могли бы вызвать тревогу или иным образом помешать достижению их целей.