organ2
Новый пользователь
- Сообщения
- 1
- Реакции
- 0
Всем привет.
Пару дней назад пользователь словил шифровальщика, открыв вложение в почте. На следующий день, в 7 часов утра, вирус зашифровал полностью все данные на компьютере и пошел гулять в сеть.
В локальной сети есть 2 файловых сервера (на одном из этих серверов работают виртуальные машины). Файлы на серверах общедоступны и, соответственно, частично были зашифрованы.
Также антивирус обнаружил вирус на рабочем столе учетной записи "администртор" на этих 2х сервера. При этом вирус умудрился зашифровать часть данных на диске С и все виртуальные машины.
У меня два вопроса:
1) Как вирус попал на рабочий стол администратора, зашифровал диск С и виртуальные машины? Пароль администратора был взломан? Вроде он и не такой простой. На подобии этого LPhbF83D.
2) Как защитить общедоступные папки на файловом сервере. Информации там на 10Tb и бекапить нет возможности, точнее некуда...
Пару дней назад пользователь словил шифровальщика, открыв вложение в почте. На следующий день, в 7 часов утра, вирус зашифровал полностью все данные на компьютере и пошел гулять в сеть.
В локальной сети есть 2 файловых сервера (на одном из этих серверов работают виртуальные машины). Файлы на серверах общедоступны и, соответственно, частично были зашифрованы.
Также антивирус обнаружил вирус на рабочем столе учетной записи "администртор" на этих 2х сервера. При этом вирус умудрился зашифровать часть данных на диске С и все виртуальные машины.
У меня два вопроса:
1) Как вирус попал на рабочий стол администратора, зашифровал диск С и виртуальные машины? Пароль администратора был взломан? Вроде он и не такой простой. На подобии этого LPhbF83D.
2) Как защитить общедоступные папки на файловом сервере. Информации там на 10Tb и бекапить нет возможности, точнее некуда...