On 17/11/2014 14:05, Paolo Pedaletti wrote: > Ma: file file_infetto_da_cryptolocker.doc che cosa restituisce? "data" > "Creating Application: Microsoft Office Word" altro... grazie ciao
Se i file criptati fornissero "data" o comunque andassero a modificare il tipo rilevato con il comando "file" si potrebbe attuare una politica di verifica periodica sullo storage o sul backup per rilevare se ci sono cambiamenti veloci nella distribuzione delle tipologie di file. Un controllo del genere potrebbe funzionare come trigger per un allarme. Ovvio non risolve il problema ma aiuterebbe a contenerlo un po' Qualcuno ha dei sample di file criptati con cryptolocker? ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
