Esiste una variante ransomware nota (Cryptolocker, Cryptowall, ecc.) che prima di crittografare i file controlla i loro numeri magici?
Diciamo che c'è un file Word, che ha la sua estensione di file rimossa o cambiata in una non nota. Lo chiameremo CC details
(o CC details.qwerty
). Questo file dovrebbe avere 50 4B 03 04
come numeri magici.
È noto un ransomware che eseguirà la scansione del contenuto del file (o anche solo delle prime righe) per vedere che è veramente un file Word e non qualcosa di vuoto?
Ho controllato Google e il massimo che ho trovato è stato il ransomeware kovter, che esegue la scansione del contenuto del file e offusca le prime righe, il che porta a un file non valido (in realtà non lo crittografa). Non è proprio quello che sto cercando (anche se penso che sia un po 'nella giusta direzione)