Neue Locker Variante, Datei auf Eigenschaften prüfen

Mitglied: edvmaedchenfueralles

edvmaedchenfueralles (Level 1) - Jetzt verbinden

18.03.2016 um 13:55 Uhr, 1057 Aufrufe, 2 Kommentare

Hallo!
Ich durfte heute Bekanntschaft mit einer neuen Loker-Variante machen. Dieser verschlüsselt zwar alle Dateien, der Dateiname wird aber NICHT umbenannt. Das erschwert die Lokalisierung natürlich sehr.
Es werden lediglich die Dateien RECOVERpcaf.txt, RECOVERpcaf.png und RECOVERpcaf.html im jeweiligen Verzeichnis erstellt.

Da sich meine aktuellen Checks auf das umbenennen von Dateien bzw. das Erstellen von Dateien mit den bekannten Ransomware-Extensions bezieht, habe ich folgende Frage:

Lässt sich eine Datei auf deren Eigenschaften prüfen?
Also ob z.b. eine .docx-Datei Eigenschaften einer Word-Datei aufweißt oder geändert (verschlüsselt) wurde?

Danke vorab!

LG mäderl
Mitglied: MrCount
18.03.2016 um 14:06 Uhr
Hi,

ist vielleicht das hier ein Ansatz?

Gruß
Bitte warten ..
Mitglied: beidermachtvongreyscull
18.03.2016 um 14:11 Uhr
Jein,

ich kenne einen Dateiscanner, der den Dateikopf auslesen kann und diesen gegen Muster vergleicht.
Ich nutze das Teil immer, um Herauszufinden, welche Datei inhaltlich vorliegen könnte, wenn Inhalt nicht lesbar oder unkenntlich und die Endung nicht passend scheint.

Schau mal hier nach TrID bzw. TrID.NET.

Was docx-Dateien angeht, kannst Du folgendes ausprobieren:
Die lassen sich mit einem Entpacker einfach öffnen. Benenne sie mal um nach .zip.
Bitte warten ..
Heiß diskutierte Inhalte
Off Topic
Ein Weg weg von Microsoft. Wie würde man es angehen? Lasst uns doch etwas spinnen
it-fraggleVor 1 TagAllgemeinOff Topic48 Kommentare

Guten Morgen Kollegen, es treibt mich schon seit einigen Jahren um, dass es sinnvoll wäre langsam einen Weg weg von Microsoftprodukten zu finden. Mir ...

Batch & Shell
Wieso funktioniert das nicht?
gelöst Hundy132Vor 1 TagFrageBatch & Shell10 Kommentare

Hallo Freunde, kann mir irgendjemand sagen wieso meine Batch datei nicht funktioniert? So sieht Sie aus: Hier soll ein ein vorgegebenes Passwort Eingegeben werden ...

Server-Hardware
HPE ProLiant MicroServer Gen10 Plus - Wo wird das OS installiert?
mayho33Vor 1 TagFrageServer-Hardware13 Kommentare

Hallo @ All, Ich liebäugle mit einem neuem Server (siehe Überschrift). Mein alter Gen8 ist zwar immer noch am laufen, aber es gibt einiges ...

Windows Server
Server 2019 RDS-CALs für Domänen-Admins? Ernsthaft?
gelöst anteNopeVor 1 TagFrageWindows Server7 Kommentare

Nabend zusammen, ich habe hier heute einen RDS auf Basis eines Server 2019 STD installiert und mit User-CALs lizenziert. Soweit funktioniert auch alles. Nur ...

Router & Routing
Probleme mit VPN Verbindung über shrewsoft
martenkVor 1 TagFrageRouter & Routing25 Kommentare

Hallo Gemeinschaft, habe ein Problem mit der o.g. Verbindung die Verbindung wird aufgebaut und ich kann auch den entfernten Rechner anpingen unter ipconfig sehe ...

Exchange Server
Outlook Automatisch auf alle eingehendem Mail eine Antwortvorlage versenden
shooanVor 1 TagFrageExchange Server13 Kommentare

Guten Morgen, ich hätte da gerne mal ein Problem zur Lösung. Auf das Freigegeben Postfach Bewerbung@ wünscht nun die Führung das auf alle Mail ...

Hardware
Versorgungsengpass Chips
NebellichtVor 21 StundenAllgemeinHardware11 Kommentare

Allg. frage ich mich ja warum Apple auf ARM frühzeitig gesetzt hat. Die Automobilindustrie gerade Absatzprobleme hat, weil keine Chips mehr geliefert werden können. ...

LAN, WAN, Wireless
100m GBit-Richtfunk im Freien - Produktempfehlungen?
mstrd308Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hallo zusammen, ich bin auf der Suche nach Produktempfehlungen um einen Richtfunk von einem Gebäude zu einen weiteren zu realisieren. Die Peripherie soll draußen ...