chastov Опубликовано 16 марта, 2015 Опубликовано 16 марта, 2015 Прикрепляю лог образец и образец файла(заархивировал).Пришел по почте с надписью В связи с неявкой вашего представителя в судебное заседание ознакомтесь с обеспечительными мерами (арест средств на расчетном счете) принятых судов в отношении вашей организации. от Валерия Тимошева [valeria@posolo.ru] CollectionLog-2015.03.16-13.27.zip !!!бланк договора (новый).doc.rar
thyrex Опубликовано 16 марта, 2015 Опубликовано 16 марта, 2015 Что в папке C:\teemp ? Вложение к письму сохранилось?
gariky Опубликовано 15 июля, 2015 Опубликовано 15 июля, 2015 Что в папке C:\teemp ? Вложение к письму сохранилось? Обнаружили на сетевой папке старую (но нужную) папку с файлами с расширением .021C На проверку оказались запароленными архивами rar. Резервные копии и Shadow Copies уже давно ротейтнулись, т.к. это произошло 12 марта 2015 года. По владельцу определили учетку, на компе пользователя нашли папку c:\teemp со следующими файлами: rar.exe и файл pipec (во вложении, но добавил расширение log, чтобы прикрепить к сообщению). Писем от злоумышленников или иных сообщений нет Какой шанс на то, что можно узнать пароль на архивы? pipec.log
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти