¿Cómo se propaga Cryptolocker?

3

Una de las computadoras en mi oficina ha sido comprometida por Cryptolocker. Una vez informado, mi respuesta inmediata fue desconectar la computadora de la red, aunque hubo un período de unas pocas horas en las que no tenía conocimiento del problema.

La computadora infectada estaba conectada a una unidad NAS, así como a varias computadoras en la red. La unidad NAS es de acceso público, y algunos de los archivos en ella fueron encriptados. Las computadoras requieren credenciales de acceso separadas y no parece que hayan sido infectadas.

En esta situación, ¿las otras computadoras están actualmente en riesgo de ser infectadas? ¿Qué tan exactamente se propaga Cryptolocker (o ransomware similar) a través de las redes? ¿Se podría haber hecho algo para asegurar mejor la unidad NAS?

    
pregunta Sculper 16.09.2015 - 21:48
fuente

1 respuesta

3

Para responder a la parte de NAS de la pregunta: el comportamiento típico de CryptoLocker es rastrear todas las unidades conectadas (unidades locales y de red asignadas), que incluirían un NAS conectado.

Proteger el NAS por:

  1. No mantenerlo montado
  2. Copias de seguridad que puede restaurar incluso si todo el NAS se ve comprometido
respondido por el schroeder 16.09.2015 - 21:57
fuente

Lea otras preguntas en las etiquetas