Supponiamo che in una rete ci sia un file server che è lo spazio di archiviazione condiviso tra tutte le workstation e tutti gli utenti richiedono un accesso completo in lettura / scrittura a questo archivio per il loro flusso di lavoro di cooperazione. (Su samba, afd e nfs)
Se (almeno) un client viene infettato dal ransomware, in che modo tale infezione può essere mantenuta dalla crittografia / che interessa tutti i dati dei file server?
L'unica contromisura efficace a cui posso pensare è di vietare l'accesso in scrittura e solo esplicitamente concederlo su richiesta per tutte le azioni di scrittura / eliminazione, ma questo sembra introdurre un grande sovraccarico organizzativo.
Non ti sto chiedendo come recuperare da un simile szenario - sono presenti backup che dovrebbero mantenere il danno minimo in questo caso.
Preferirei non utilizzare questi backup e mantenere l'effetto dell'infezione locale, ad es. tenerlo fuori dal server del tutto.