chastov Опубликовано 16 марта, 2015 Share Опубликовано 16 марта, 2015 Прикрепляю лог образец и образец файла(заархивировал).Пришел по почте с надписью В связи с неявкой вашего представителя в судебное заседание ознакомтесь с обеспечительными мерами (арест средств на расчетном счете) принятых судов в отношении вашей организации. от Валерия Тимошева [valeria@posolo.ru] CollectionLog-2015.03.16-13.27.zip !!!бланк договора (новый).doc.rar Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 16 марта, 2015 Share Опубликовано 16 марта, 2015 Что в папке C:\teemp ? Вложение к письму сохранилось? Ссылка на комментарий Поделиться на другие сайты More sharing options...
gariky Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 Что в папке C:\teemp ? Вложение к письму сохранилось? Обнаружили на сетевой папке старую (но нужную) папку с файлами с расширением .021C На проверку оказались запароленными архивами rar. Резервные копии и Shadow Copies уже давно ротейтнулись, т.к. это произошло 12 марта 2015 года. По владельцу определили учетку, на компе пользователя нашли папку c:\teemp со следующими файлами: rar.exe и файл pipec (во вложении, но добавил расширение log, чтобы прикрепить к сообщению). Писем от злоумышленников или иных сообщений нет Какой шанс на то, что можно узнать пароль на архивы? pipec.log Ссылка на комментарий Поделиться на другие сайты More sharing options...
thyrex Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 Увы, никаких Ссылка на комментарий Поделиться на другие сайты More sharing options...
gariky Опубликовано 15 июля, 2015 Share Опубликовано 15 июля, 2015 Понял, спасибо... Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти