Шифровальщик мог взломать пароль администратора?

organ2

Новый пользователь
Сообщения
2
Реакции
0
Баллы
1
Всем привет.

Пару дней назад пользователь словил шифровальщика, открыв вложение в почте. На следующий день, в 7 часов утра, вирус зашифровал полностью все данные на компьютере и пошел гулять в сеть.
В локальной сети есть 2 файловых сервера (на одном из этих серверов работают виртуальные машины). Файлы на серверах общедоступны и, соответственно, частично были зашифрованы.
Также антивирус обнаружил вирус на рабочем столе учетной записи "администртор" на этих 2х сервера. При этом вирус умудрился зашифровать часть данных на диске С и все виртуальные машины.

У меня два вопроса:
1) Как вирус попал на рабочий стол администратора, зашифровал диск С и виртуальные машины? Пароль администратора был взломан? Вроде он и не такой простой. На подобии этого LPhbF83D.
2) Как защитить общедоступные папки на файловом сервере. Информации там на 10Tb и бекапить нет возможности, точнее некуда...
 

Sandor

Ассоциация VN/VIP
Преподаватель
Сообщения
5,012
Реакции
1,762
Баллы
563
Здравствуйте!

Можем гадать и строить предположения (например, указанный пользователь обладает правами администратора), а можем всё увидеть по логам.
Если вы создадите тему в разделе лечения и выполните правила.
(По принципу один компьютер - одна тема).
 

akok

Команда форума
Администратор
Сообщения
16,852
Реакции
13,213
Баллы
2,203
А зачем ломать, если пользователь все сделает сам.... хотя обычно подбирают пароль RDP.
 
Сверху Снизу