Объект исследования:
- Электронные накопители информации, входящие в состав серверного оборудования.
Вопрос, поставленный на исследование:
- Имеются ли в серверном оборудовании, расположенном по адресу: г. Москва, признаки действия вредоносного программного обеспечения, если да, то какие?
Выводы:
- Исходя из полученных сведений, можно сделать вывод, что в серверном оборудовании, расположенном по адресу: г. Москва, имеются явные признаки работы вредоносного ПО. К таковым относятся следующие признаки: новый файл с данными в каждой папке, расширение зараженных файлов было изменено, присланные файлы от злоумышленника также заражены, анализ файлов. Также можно сделать вывод, что заражение произошло путем удаленного подключения злоумышленником к машинам организации с помощью подбора пары логин/пароль.
Методика исследования включает в себя общенаучные и частнонаучные методы исследования. Поскольку методика исследования каждого конкретного объекта индивидуальна и зависит от поставленных перед специалистами вопросов, в данном случае методика будет пониматься специалистами как алгоритм действий, в итоге приводящий к выяснению фактических обстоятельств, необходимых для ответа на поставленный вопрос. В ходе исследования использованы методы анализа материалов и документов, методы сравнения и описания.
