Come si diffonde Cryptolocker?

3

Uno dei computer nel mio ufficio è stato compromesso da Cryptolocker. Una volta informata, la mia risposta immediata era di disconnettere il computer dalla rete, anche se era un periodo di poche ore in cui non ero a conoscenza del problema.

Il computer infetto era connesso a un'unità NAS e a più computer sulla rete. L'unità NAS è accessibile al pubblico e alcuni dei file in esso contenuti sono stati crittografati. I computer richiedono credenziali di accesso separate e non sembrano essere stati infettati.

In questa situazione, gli altri computer sono attualmente a rischio di infezione? Come si diffonde esattamente Cryptolocker (o simili ransomware) attraverso le reti? Potrebbe essere stato fatto qualcosa per proteggere meglio l'unità NAS?

    
posta Sculper 16.09.2015 - 21:48
fonte

1 risposta

3

Per rispondere alla parte NAS della domanda: il tipico comportamento di CryptoLocker è quello di eseguire la scansione di tutte le unità connesse (unità locali e di rete), che includerebbe un NAS connesso.

Proteggi il NAS di:

  1. Non tenerlo montato
  2. Backup che è possibile ripristinare anche se l'intero NAS viene compromesso
risposta data 16.09.2015 - 21:57
fonte

Leggi altre domande sui tag