<div dir="ltr">... and more on the research side is CryptoDrop (<a href="http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf">http://www.cise.ufl.edu/~traynor/papers/scaife-icdcs16.pdf</a>), which monitors the *real* files instead of monitoring file canaries/honeytokens/decoy folders. Of the main research issues are how to reduce false positives and performance hit.<div><br></div><div>Thanks,</div><div><br></div><div>sherif</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jul 3, 2016 at 10:55 AM, Hassan Mourad <span dir="ltr"><<a href="mailto:hassan.mourad@owasp.org" target="_blank">hassan.mourad@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">Some tricks to detect and respond to ransomware using scripting</p>
<p dir="ltr">I find some of the ideas very cool</p>
<p dir="ltr"><a href="http://www.freeforensics.org/2016/03/proactively-reacting-to-ransomware.html?m=1" target="_blank">http://www.freeforensics.org/2016/03/proactively-reacting-to-ransomware.html?m=1</a></p>
<p dir="ltr">Let me know what you think</p><span class="HOEnZb"><font color="#888888">
<p dir="ltr">Hassan</p>
</font></span><br>_______________________________________________<br>
Owasp-egypt mailing list<br>
<a href="mailto:Owasp-egypt@lists.owasp.org">Owasp-egypt@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-egypt" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-egypt</a><br>
<br></blockquote></div><br></div>

<br>
<br>