Witam serdecznie.
Poszukuję programu, który w kilkudziesięciu tysiącach plików postara się sprawdzić “integralność” danych. Opis sytuacji:
-
sieć oberwała jedną z nowszych odmian ransomware - cryptolocker, który szyfruje pliki
-
najnowsza wersja nie zmienia nazw plików, nie zmienia też rozszerzeń plików
-
po dokonaniu destrukcji pozostawia w każdym katalogu pliki readme.txt/html/jpg i zaszyfrowaniu plików i metodach wpłaty okupu…
Wykrycie infekcji na jednej ze stacji roboczej nastąpiło dość szybko na honey pot (“piaskownica”), jednak nie nastąpiło z przyczyn różnych automatyczne odpięcie stacji roboczej od sieci i wirus miał trochę czasu dorwać się do plików (XLS/DOC/PDF/JPG) na kilku dyskach sieciowych. Nie ma w katalogach pozostawionych informacji o zaszyfrowaniu (poza tylko samą stacją roboczą i dyskiem lokalnym). jednak w logach aktywności serwera widzę ponad standardową aktywność tego komputera w sieci. Mam więc sytuację, że trzeba by manualnie przeglądnąć każdy plik (otworzyć).
Czy jest może jakieś narzędzie, które:
- spróbuje otworzyć każdy plik (DOC/JPG/XLS i podobne popularne)
- umieścić w logu, że np. nie dało się otworzyć pliku (ze względu na dziwne nagłówki/zaszyfrowanie)?
Może być komercyjny (płatny). Najlepiej pod Windows, ale nie będzie dużego problemu, jak Linuks/*BSD.