¿Hay alguna forma de evitar que los archivos asociados con CryptoLocker se propaguen a un servidor de datos mediante una copia de seguridad?
Usamos Cobian como nuestro sistema de respaldo, y respalda el directorio del usuario en una unidad separada en el servidor. He encontrado algunos rastros de CL en la unidad de copia de seguridad y, posteriormente, los eliminé en el momento en que se detectaron.
Por lo general, aíslo la computadora de la red y realizo análisis intensivos de antimalware (Malware Bytes) y antispyware (AVG / Windows Defender). También elimino cualquier archivo ejecutable de% AppData%.
¿Cuáles son algunas pautas a tener en cuenta?
Ejecutamos Windows SBS 2011 y las PC no están conectadas a través de dominios, solo a través de grupos de trabajo. Sin embargo, todos los usuarios acceden al servidor de alguna forma, mediante un nombre de usuario de Active Directory.
¿Hay alguna forma de bloquear que los archivos CL asociados se copien al servidor?