Impedisci CryptoLocker sul server

1

Esistono modi per impedire ai file associati a CryptoLocker di essere propagati su un server di dati, mediante un backup?

Usiamo Cobian come nostro sistema di backup, e esegue il backup della directory dell'utente su un'unità separata sul server. Ho trovato alcune tracce di CL sull'unità di backup e successivamente le ho eliminate nel momento in cui sono state rilevate.

Solitamente isola il computer dalla rete e eseguo scansioni intensive anti-malware (Malware Bytes) e anti-spyware (AVG / Windows Defender). Elimino anche tutti i file eseguibili da% AppData%.

Quali sono alcune linee guida da tenere a mente?

Gestiamo Windows SBS 2011 e i PC non sono connessi tramite domini, solo tramite gruppi di lavoro. Tuttavia, chiunque accede al server in qualche modo, tramite un nome utente di Active Directory.

C'è un modo per bloccare i file CL associati da copiare sul server?

    
posta Johan Brink 09.05.2015 - 22:29
fonte

1 risposta

0

Questo è un vecchio malware. Anche se la tecnologia non è una panacea, se hai questo problema sembra che la tua protezione tecnica abbia bisogno di un aggiornamento.

Se aggiornato, mi sento di offrire che, se fosse facile farlo su un server, sarebbe già stato implementato sulle workstation: per identificare i file associati a CryptoLocker è necessaria una firma e se hai una firma hai un scanner antivirus. In questo ciclo, migliore è il processo AV con il minor numero di file (per firma) che si otterrà / conserverà sul server.

Puoi migliorarlo spostandoti verso sistemi basati su IOC, ma questo cambia il gioco dal momento che ti trovi di fronte ai fornitori di firma.

Per mantenere i file Crypto bloccati dal tuo server, esistono degli scanner che li aiutano a identificarli in questa domanda .

    
risposta data 10.05.2015 - 00:31
fonte

Leggi altre domande sui tag