Sto solo chiedendo nel caso qualcuno abbia già fatto l'analisi. Un cliente dispone di un ampio set di unità di rete mappate su una macchina infetta da CryptoLocker. L'infezione stessa è stata trattata. Sto cercando uno strumento o solo un pattern binario da abbinare per verificare che un file non sia crittografato in base a un'intestazione / caratteristica identificativa di qualche tipo nel file stesso.
Sì, so che l'elenco dei file crittografati si trova nel registro della macchina infetta. Stiamo cercando una verifica diretta.
Per chiarire: sappiamo quali estensioni potrebbero essere influenzate, sto solo cercando un modo per verificare se un file specifico è crittografato senza un doppio clic umano su di esso. Milioni di file potenzialmente interessati, quindi un test manuale non è un'opzione. Finora il mio fallback è un buon vecchio "file" che mi darà un OK confermato, ma solo su alcuni tipi di file.
Non ho ancora trovato elementi comuni tra file crittografati di esempio, diversi da "che sembra casuale".