Uno dei computer nel mio ufficio è stato compromesso da Cryptolocker. Una volta informata, la mia risposta immediata era di disconnettere il computer dalla rete, anche se era un periodo di poche ore in cui non ero a conoscenza del problema.
Il computer infetto era connesso a un'unità NAS e a più computer sulla rete. L'unità NAS è accessibile al pubblico e alcuni dei file in esso contenuti sono stati crittografati. I computer richiedono credenziali di accesso separate e non sembrano essere stati infettati.
In questa situazione, gli altri computer sono attualmente a rischio di infezione? Come si diffonde esattamente Cryptolocker (o simili ransomware) attraverso le reti? Potrebbe essere stato fatto qualcosa per proteggere meglio l'unità NAS?