Ein harmloses Batch-Skript gibt einen Einblick darüber welche Dateien von einem Krypto-Trojaner wie Locky im Ernstfall verschlüsselt werden könnten. Wie würde sich Locky auf Ihrem System verhalten? Welche Dateien wären von diesem Erpressungs-Trojaner betroffen?
Das Skript grast die Festplatte nach Dateien mit bestimmten Endungen ab ? so, ebenso wie es ebenfalls ein Krypto-Trojaner tun würde.
Das Skript verschlüsselt die Dateien jedoch nicht allerdings zeigt lediglich ihre Pfade an. Zum Abschluss zählt es noch – wie viele Dateien eine Ransomware potenziell verschlüsseln würde. Die Liste der Dateinamen-Erweiterungen stammt von Locky. Ist eine Netzwerkfreigabe mit einem Laufwerksbuchstaben eingebunden, schaut das Skript auch dort vorbei. Auf meinem System hat es übrigens 64959 Files gefunden...
lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security
Kommentare