「vssadmin.exe削除」プロセスをフックできますか？

私はランサムウェアファミリーを研究してリストしています（CryptoWall、TorrentLocker、CTB-Lockerなど）

これらのファミリの機能を読むと、vssadmin.exeを実行して、被害者のPCのシャドウコピーを削除し、被害者が回復できないようにします。

それでそれは可能ですか？ vssadminをフックできる場合、vssadminプロセスは、追加の認証（ラップトップカムでの顔認識など）まで一時停止されます。

つまり、ランサムウェアはシャドウコピーを削除できません。したがって、ユーザーがランサムウェアに攻撃された場合、ユーザーは一部のファイルを回復できます（ただし、シャドウコピーの特定の日付から現在のデータが失われます）。

ありがとうございました