Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта.
· Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное программное обеспечение, предназначенное для вымогательства.
Собственно: RaTS: Ransomware Traces Scanner.
Установка:
Зависимости:
· Python 3.5 or Higher
RaTS: Ransomware Traces Scanner:
· RaTS - лицензирован GPL3.
· RaTS не мешает Ransomware выполнять свою работу, но может помочь найти доказательства существования Ransomware в вашей среде (файловых системах).
· RaTS особенно полезен для периодического мониторинга сетевого ресурса или внешнего накопителя, чтобы найти доказательства наличия Ransomware. Вы можете настроить его как пакетную задачу на клиентской машине, но способ ее работы не очень хорошо подходит для этого варианта использования.
Возможности RaTS:
· Поиск логов/трейсов (TXT или HTML), которые Ransomware оставляет в файловой системе: Анализируя их, вы можете найти некоторые криптографические материалы.
· Поиск криптографических файлов в ФС.
· Создание исходных CSV-файлов, которые позволяют анализировать состояние ваших дисков (сеть, NAS, external)
· отправьте результатов на настроенный адрес электронной почты
Что не может сделать RaTS:
· Предотвратить шифрование ваших данных Ransomware
Справка:
Надеюсь, данный инструмент окажется полезным. Спасибо за внимание.
· Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное программное обеспечение, предназначенное для вымогательства.
Собственно: RaTS: Ransomware Traces Scanner.
Установка:
Код:
git clone https://github.com/robo3945/RaTS
cd RaTS/
chmod +x rats.py
Код:
pip3 install –r requirements.txtЗависимости:
· Python 3.5 or Higher
RaTS: Ransomware Traces Scanner:
· RaTS - лицензирован GPL3.
· RaTS не мешает Ransomware выполнять свою работу, но может помочь найти доказательства существования Ransomware в вашей среде (файловых системах).
· RaTS особенно полезен для периодического мониторинга сетевого ресурса или внешнего накопителя, чтобы найти доказательства наличия Ransomware. Вы можете настроить его как пакетную задачу на клиентской машине, но способ ее работы не очень хорошо подходит для этого варианта использования.
Возможности RaTS:
· Поиск логов/трейсов (TXT или HTML), которые Ransomware оставляет в файловой системе: Анализируя их, вы можете найти некоторые криптографические материалы.
· Поиск криптографических файлов в ФС.
· Создание исходных CSV-файлов, которые позволяют анализировать состояние ваших дисков (сеть, NAS, external)
· отправьте результатов на настроенный адрес электронной почты
Что не может сделать RaTS:
· Предотвратить шифрование ваших данных Ransomware
Справка:
Код:
python3 rats.py –hНадеюсь, данный инструмент окажется полезным. Спасибо за внимание.
