Diciamo che c'è una rete particolare che ha un attacco di cryptolocker di successo "mensile". Ogni volta, ogni computer in quella rete è infetto.
Il set up è così:
- 1x server Windows 2003 (SMB1)
- 4x computer client Windows 10
Ogni volta, il server e le macchine 3x Windows 10 sono infetti. 1 macchina rimane inalterata.
Sono tutti parte dello stesso dominio.
È possibile che un'infezione da virus risieda su quel computer che non viene mai infettato e diffonde la crittografia sulle altre macchine senza infettare il suo host? Qualcuno ha anche un comportamento simile?