Un attacco ransomware è accaduto al mio server, ho dei backup e tutto e ho rintracciato il motivo per due elementi (stack LAMP Bitnami non aggiornato o server Flask non aggiornato) ma ho notato che alcuni file non sono crittografati, qualsiasi controllo I dovrebbe fare per verificare che posso usare questi file in modo sicuro?
Il modo in cui ransomware crittografa i file si basa sulle estensioni. Aggiungono un'ampia gamma di estensioni per coprire la maggior parte dei file cruciali per lavoro / affari / scuola e così via. Tale elenco non è dinamico o basato su cloud / servizi, ma è solitamente codificato nel malware stesso. Almeno questo è quello che è successo finora. Quindi, se ad esempio, ransomware non ha aggiunto .mp3 alla lista di crittografia, sarebbe saltato, i file non sarebbero interessati. Puoi fare una scansione completa con software anti-malware e anti-virus solo per essere sicuri, ma penso che i dati non saranno influenzati e puoi usarli tranquillamente.
Fatto divertente: ecco perché avere 2 ransomware (uno dopo l'altro) sul tuo computer non causerà ulteriori danni. Di solito, il ransomware non contiene altre estensioni di crittografia.
Il ransomware non crittografa tutti i file. Se hai il nome del ransomware, puoi trovare quali file saranno crittografati su Internet.
Per essere sicuro che i tuoi file che non sono crittografati non siano affatto alterati, puoi scrivere uno script per calcolare la somma hash di ogni file e confrontarlo con il tuo backup (se i file non sono stati modificati da te backup).
Leggi altre domande sui tag ransomware