Ransomware - Todas las computadoras infectadas menos una

1

Digamos que hay una red en particular que tiene un ataque de cryptolocker exitoso "mensual". Cada vez, todas las computadoras en esa red están infectadas.

La configuración es así:

  • 1x servidor Windows 2003 (SMB1)
  • 4x equipos cliente con Windows 10

Cada vez, el servidor y las máquinas 3x de Windows 10 están infectadas. 1 máquina no se ve afectada.

Todos son parte del mismo dominio.

¿Es posible que exista una infección por virus en esa computadora que nunca se infecta y propaga la criptografía en las otras máquinas sin infectar su host? ¿Alguien ha experimentado el mismo comportamiento?

    
pregunta Djov 24.12.2018 - 09:54
fuente

1 respuesta

0

No veo cómo es posible que un virus se propague desde una computadora que no está infectada. Teniendo esto en cuenta, las actualizaciones de seguridad para Windows Server 2003 se detuvieron en 2015. Desde esa fecha, se han identificado varias vulnerabilidades:

enlace

Esto podría dejar la máquina abierta a ataques automatizados.

Esta vulnerabilidad es sorprendentemente consistente con la configuración que está describiendo:

enlace

    
respondido por el fiftytwocards 24.12.2018 - 19:19
fuente

Lea otras preguntas en las etiquetas