我工作的大型組織有很多windows 2012文件服務器,我們將AD用戶配置文件文件夾重定向到。wilcard在powershell中搜索
自從Crypo-wall viruII一直困擾着我們以來,我們運行搜索尋找某個人的帳戶受到感染的各種警告簽名。
最後一個系列中保留的文件與HELP_YOUR_FILES *在那裏那麼容易尋找使用
Get-ChildItem -Recurse -Force $filePath -ErrorAction SilentlyContinue | Where-Object { ($_.PSIsContainer -eq $false) -and ($_.Name -like "*$fileName*") } | Select-Object Name,Directory| Format-Table -AutoSize *
現在從本週開始,我們一直在擊中離開受影響的用戶文件的新Cryto壁campaing像這樣
<original_filename>.extension.mp3
只使用* .mp3或甚至的搜索參數。 .MP3(在試圖搭上雙桶文件擴展名只是不斷返回所有mp3文件是太大的,以通過排序和發現任何感染名單。
有沒有人有關於如何找到只
建議<original_filename>.extension.mp3
預先感謝您
對不起,由於某些原因,我的文件名示例未正確發佈。如果應該是original_filename.extension.mp3 –
它明確地是「extension.mp3」還是它是文件的以前擴展名.mp3添加到像「.txt.mp3」和「.xlsx.mp3」結尾? – TheMadTechnician
你是正確的,原來的文件名與added.mp3 –