Bonjour, étant confronté de plus en plus souvent à des Ransomwares de type Cryptolocker je me demandais si parmi vous quelqu'un
connaitrait un script/daemon (ou aurait les connaissances pour en écrire un) qui pourrait vérifier les accès en écriture/modification sur un dossier/volume ?
les cryptolockers une fois la machine hôte vérolée, va encrypter/locker les fichiers sur la machine et sur les lecteurs réseaux mappés,
une fois les fichiers cibles identifiés le ransomware va donc les modifier/renommer/crypter
y'a-t-il moyen de faire un script qui détecterait un nombre important (à définir dans l'idéal) de renommage/modification de fichiers ?
dans l'idéal ce script pourrait lancer une coupure réseau (genre service smb stop) afin de limiter la casse, c'est essentiellement côté lecteurs mappés (via samba) que je voudrais mettre en place cette "protection",
le côté protection du poste de travail (sous Windows) ne m'importe pas.
avez vous connaissance d'un utilitaire/script de la sorte ?
éventuellement quelqu'un ayant les connaissances pour en bricoler un ou me guider ? (sachant que je suis proche du néant en niveau codage bash )
merci d'avance
Message édité par kgm_kaoss le 06-12-2016 à 15:31:00
---------------
>-----> Ma galerie Youpic <-----<