RaTS - Ransomware Traces Scanner

Приветствую! Сегодня, я хочу рассмотреть инструмент, который позволяет проверить вашу систему на наличие в ней *ransomware софта.

· Программа-вымогатель, программа-шантажист (ransomware - термин произошел от слов ransom — выкуп и software — программное обеспечение) — вредоносное программное обеспечение, предназначенное для вымогательства.

Собственно: RaTS: Ransomware Traces Scanner.

Установка:

git clone https://github.com/robo3945/RaTS
cd RaTS/
chmod +x rats.py

pip3 install –r requirements.txt

Зависимости:

· Python 3.5 or Higher

RaTS: Ransomware Traces Scanner:

· RaTS - лицензирован GPL3.

· RaTS не мешает Ransomware выполнять свою работу, но может помочь найти доказательства существования Ransomware в вашей среде (файловых системах).

· RaTS особенно полезен для периодического мониторинга сетевого ресурса или внешнего накопителя, чтобы найти доказательства наличия Ransomware. Вы можете настроить его как пакетную задачу на клиентской машине, но способ ее работы не очень хорошо подходит для этого варианта использования.

Возможности RaTS:

· Поиск логов/трейсов (TXT или HTML), которые Ransomware оставляет в файловой системе: Анализируя их, вы можете найти некоторые криптографические материалы.

· Поиск криптографических файлов в ФС.

· Создание исходных CSV-файлов, которые позволяют анализировать состояние ваших дисков (сеть, NAS, external)

· отправьте результатов на настроенный адрес электронной почты

Что не может сделать RaTS:

· Предотвратить шифрование ваших данных Ransomware

Справка:

python3 rats.py –h

Надеюсь, данный инструмент окажется полезным. Спасибо за внимание. Источник