Esistono modi per impedire ai file associati a CryptoLocker di essere propagati su un server di dati, mediante un backup?
Usiamo Cobian come nostro sistema di backup, e esegue il backup della directory dell'utente su un'unità separata sul server. Ho trovato alcune tracce di CL sull'unità di backup e successivamente le ho eliminate nel momento in cui sono state rilevate.
Solitamente isola il computer dalla rete e eseguo scansioni intensive anti-malware (Malware Bytes) e anti-spyware (AVG / Windows Defender). Elimino anche tutti i file eseguibili da% AppData%.
Quali sono alcune linee guida da tenere a mente?
Gestiamo Windows SBS 2011 e i PC non sono connessi tramite domini, solo tramite gruppi di lavoro. Tuttavia, chiunque accede al server in qualche modo, tramite un nome utente di Active Directory.
C'è un modo per bloccare i file CL associati da copiare sul server?