Program dla Windows: Integralność PDF/DOC/XLS i podobne


(bachus) #1

Witam serdecznie.

Poszukuję programu, który w kilkudziesięciu tysiącach plików postara się sprawdzić "integralność" danych. Opis sytuacji:

  • sieć oberwała jedną z nowszych odmian ransomware - cryptolocker, który szyfruje pliki

  • najnowsza wersja nie zmienia nazw plików, nie zmienia też rozszerzeń plików

    • po dokonaniu destrukcji pozostawia w każdym katalogu pliki readme.txt/html/jpg i zaszyfrowaniu plików i metodach wpłaty okupu...

Wykrycie infekcji na jednej ze stacji roboczej nastąpiło dość szybko na honey pot ("piaskownica"), jednak nie nastąpiło z przyczyn różnych automatyczne odpięcie stacji roboczej od sieci i wirus miał trochę czasu dorwać się do plików (XLS/DOC/PDF/JPG) na kilku dyskach sieciowych. Nie ma w katalogach pozostawionych informacji o zaszyfrowaniu (poza tylko samą stacją roboczą i dyskiem lokalnym). jednak w logach aktywności serwera widzę ponad standardową aktywność tego komputera w sieci. Mam więc sytuację, że trzeba by manualnie przeglądnąć każdy plik (otworzyć). 

 

Czy jest może jakieś narzędzie, które:
- spróbuje otworzyć każdy plik (DOC/JPG/XLS i podobne popularne)
- umieścić w logu, że np. nie dało się otworzyć pliku (ze względu na dziwne nagłówki/zaszyfrowanie)?
Może być komercyjny (płatny). Najlepiej pod Windows, ale nie będzie dużego problemu, jak Linuks/*BSD.


(_nikt79_) #2

http://omnispear.com/cryptolocker-scan-tool/