web-dev-qa-db-ja.com

Cryptolockerはどのように伝播しますか?

私のオフィスにあるコンピューターの1つがCryptolockerによって侵害されています。通知を受けた直後の私の対応は、コンピューターをネットワークから切断することでしたが、あった数時間の間、問題を認識していませんでした。

感染したコンピュータは、NASドライブ、およびネットワーク上の複数のコンピュータに接続されていました。NASドライブは公的にアクセス可能で、その中のファイルの一部コンピュータは個別のアクセス資格情報を必要とし、感染しているようには見えません。

この状況で、他のコンピューターは現在感染の危険にさらされていますか? Cryptolocker(または類似のランサムウェア)はどの程度正確にネットワークを介して伝播しますか? NASドライブをより安全にするために何かが行われましたか?

malwareransomware
3
Sculper

質問のNAS=部分に答えるには、一般的なCryptoLockerの動作は、接続されたNASを含むすべての接続されたドライブ(ローカルおよびネットワークにマップされたドライブ)をクロールすることです。

NASを保護する方法:

  1. マウントされていない
  2. NAS全体が危険にさらされても復元できるバックアップ
3
schroeder