Ransomware: tutti i computer infettati tranne uno

2

Diciamo che c'è una rete particolare che ha un attacco di cryptolocker di successo "mensile". Ogni volta, ogni computer in quella rete è infetto.

Il set up è così:

  • 1x server Windows 2003 (SMB1)
  • 4x computer client Windows 10

Ogni volta, il server e le macchine 3x Windows 10 sono infetti. 1 macchina rimane inalterata.

Sono tutti parte dello stesso dominio.

È possibile che un'infezione da virus risieda su quel computer che non viene mai infettato e diffonde la crittografia sulle altre macchine senza infettare il suo host? Qualcuno ha anche un comportamento simile?

    
posta Djov 24.12.2018 - 09:54
fonte

1 risposta

0

Non vedo come sia possibile che un virus si diffonda da un computer non infetto. Con questo in mente, gli aggiornamenti di sicurezza per Windows Server 2003 si sono interrotti nel 2015. Da quella data sono state identificate diverse vulnerabilità:

link

Questo potrebbe lasciare la macchina completamente aperta agli attacchi automatici.

Questa vulnerabilità è stranamente coerente con la configurazione che stai descrivendo:

link

    
risposta data 24.12.2018 - 19:19
fonte

Leggi altre domande sui tag