Gostaria de saber se seria possível parar de executar o ransomware em um sistema Linux, detectando alterações em massa nos arquivos. Pode cão de guarda ou entrar ou O inotifywait pode ser usado para detectar alterações no arquivo em massa e parar o que está acontecendo por um ransomware? Aqui está uma discussão sobre a detecção de alterações de arquivo que pode ajuda.
Tags linux malware-detection