2
Neue Locker Variante, Datei auf Eigenschaften prüfen
Hallo!
Ich durfte heute Bekanntschaft mit einer neuen Loker-Variante machen. Dieser verschlüsselt zwar alle Dateien, der Dateiname wird aber NICHT umbenannt. Das erschwert die Lokalisierung natürlich sehr.
Es werden lediglich die Dateien RECOVERpcaf.txt, RECOVERpcaf.png und RECOVERpcaf.html im jeweiligen Verzeichnis erstellt.
Da sich meine aktuellen Checks auf das umbenennen von Dateien bzw. das Erstellen von Dateien mit den bekannten Ransomware-Extensions bezieht, habe ich folgende Frage:
Lässt sich eine Datei auf deren Eigenschaften prüfen?
Also ob z.b. eine .docx-Datei Eigenschaften einer Word-Datei aufweißt oder geändert (verschlüsselt) wurde?
Danke vorab!
LG mäderl
Ich durfte heute Bekanntschaft mit einer neuen Loker-Variante machen. Dieser verschlüsselt zwar alle Dateien, der Dateiname wird aber NICHT umbenannt. Das erschwert die Lokalisierung natürlich sehr.
Es werden lediglich die Dateien RECOVERpcaf.txt, RECOVERpcaf.png und RECOVERpcaf.html im jeweiligen Verzeichnis erstellt.
Da sich meine aktuellen Checks auf das umbenennen von Dateien bzw. das Erstellen von Dateien mit den bekannten Ransomware-Extensions bezieht, habe ich folgende Frage:
Lässt sich eine Datei auf deren Eigenschaften prüfen?
Also ob z.b. eine .docx-Datei Eigenschaften einer Word-Datei aufweißt oder geändert (verschlüsselt) wurde?
Danke vorab!
LG mäderl
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299482
Url: https://administrator.de/contentid/299482
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
2 Kommentare
Neuester Kommentar
Jein,
ich kenne einen Dateiscanner, der den Dateikopf auslesen kann und diesen gegen Muster vergleicht.
Ich nutze das Teil immer, um Herauszufinden, welche Datei inhaltlich vorliegen könnte, wenn Inhalt nicht lesbar oder unkenntlich und die Endung nicht passend scheint.
Schau mal hier nach TrID bzw. TrID.NET.
Was docx-Dateien angeht, kannst Du folgendes ausprobieren:
Die lassen sich mit einem Entpacker einfach öffnen. Benenne sie mal um nach .zip.
ich kenne einen Dateiscanner, der den Dateikopf auslesen kann und diesen gegen Muster vergleicht.
Ich nutze das Teil immer, um Herauszufinden, welche Datei inhaltlich vorliegen könnte, wenn Inhalt nicht lesbar oder unkenntlich und die Endung nicht passend scheint.
Schau mal hier nach TrID bzw. TrID.NET.
Was docx-Dateien angeht, kannst Du folgendes ausprobieren:
Die lassen sich mit einem Entpacker einfach öffnen. Benenne sie mal um nach .zip.
