• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

RaTS - Ransomware Traces Scanner

Vander

CodebyTeam
Администратор
16.01.2016
1 201
3 257
#1
Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта.

· Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное программное обеспечение, предназначенное для вымогательства.

upload_2017-11-26_0-12-38.png

Собственно: RaTS: Ransomware Traces Scanner.

Установка:


Код:
git clone https://github.com/robo3945/RaTS
cd RaTS/
chmod +x rats.py
upload_2017-11-26_0-13-36.png

Код:
pip3 install –r requirements.txt
upload_2017-11-26_0-13-56.png

Зависимости:

· Python 3.5 or Higher

RaTS: Ransomware Traces Scanner:

· RaTS - лицензирован GPL3.

· RaTS не мешает Ransomware выполнять свою работу, но может помочь найти доказательства существования Ransomware в вашей среде (файловых системах).

· RaTS особенно полезен для периодического мониторинга сетевого ресурса или внешнего накопителя, чтобы найти доказательства наличия Ransomware. Вы можете настроить его как пакетную задачу на клиентской машине, но способ ее работы не очень хорошо подходит для этого варианта использования.

Возможности RaTS:

· Поиск логов/трейсов (TXT или HTML), которые Ransomware оставляет в файловой системе: Анализируя их, вы можете найти некоторые криптографические материалы.

· Поиск криптографических файлов в ФС.

· Создание исходных CSV-файлов, которые позволяют анализировать состояние ваших дисков (сеть, NAS, external)

· отправьте результатов на настроенный адрес электронной почты

Что не может сделать RaTS:

· Предотвратить шифрование ваших данных Ransomware

Справка:

Код:
python3 rats.py –h
upload_2017-11-26_0-15-20.png

Надеюсь, данный инструмент окажется полезным. Спасибо за внимание.
 

al04e

Dart Vader
Gold Team
24.05.2017
261
1 006
#2
Спасибо)
Окажется очень полезным в использовании.
 

Valkiria

Red Team
05.01.2017
865
1 703
#3
А сама программа-вымогатель есть ?
Что-то аналогичное вирусу "Петя" ?
 
Вверх Снизу