List of known Ransomware file extensions.
Make use of the fact that at least some malware authors use a distinct file extensions for files held hostage by Ransomware. Common operation systems provide a way to trigger actions on creation or change or files matching those patterns which can be an easy way to catch and prevent the encryption of files by Ransomware.
This only works for less sophisticated Ransomware though. A better defense might be to monitoring the change rate of snapshot sizes and alert on anomalies.
Liste von bekannten Ransomware Dateiendungen.
Die Liste macht sich die Tatsache zu Nutze das einige Schadprogramm Autoren erkennbare Dateiendungen für von Ransomware verschlüsselte Dateien benutzen. Übliche Betriebssysteme bieten die Möglichkeit auf das erstellen oder ändern einer Datei die auf diese Dateiendungen zutrifft Aktionen auszuführen. Dies stellt einen einfachen Weg dar, die Aktivität von Ransomware zu erkennen und zu verhindern.
Dies funktioniert allerdings nur bei weniger fortgeschrittener Ransomware. Eine bessere Möglichkeit der Verteidigung wäre eventuelle das Überwachen der Änderungsrate der Snapshotgröße und eine Alarmierung auf Anomalien.