Recientemente hemos sido atacados por el ransomware (adobe li). Lo extraño es que el ransomware pudo obtener altos privilegios inimaginables. El virus del ransomware ha sido localizado en la computadora del usuario ordinario. No puedo imaginar cómo fue capaz de superar dos obstáculos:
- El ransomware debería haber sido iniciado por algún usuario explícitamente. Entonces, ¿por qué el software antivirus (construido en Windows 10 Defender) no emitió una advertencia al usuario de que el usuario está iniciando software no certificado?
- Este ransomware no solo encriptó los archivos locales de esta computadora sino que siguió todos los recursos compartidos de Windows y Linux disponibles, atacó incluso los recursos compartidos que requerían los privilegios del administrador u otros usuarios para escribir en esos recursos compartidos.
Por lo tanto, si el antivirus no impide la ejecución del ransomware y si el ransomware puede escribir en el recurso de escritura solo por el administrador, entonces algo está realmente mal con la infraestructura de seguridad más básica de las computadoras contemporáneas. ¿Qué contramedidas podemos tomar contra la capacidad de dicho ransomware para acceder a lugares privilegiados en la red?