Вопрос Шифровальщик мог взломать пароль администратора?

organ2

Новый пользователь
Сообщения
1
Реакции
0
Всем привет.

Пару дней назад пользователь словил шифровальщика, открыв вложение в почте. На следующий день, в 7 часов утра, вирус зашифровал полностью все данные на компьютере и пошел гулять в сеть.
В локальной сети есть 2 файловых сервера (на одном из этих серверов работают виртуальные машины). Файлы на серверах общедоступны и, соответственно, частично были зашифрованы.
Также антивирус обнаружил вирус на рабочем столе учетной записи "администртор" на этих 2х сервера. При этом вирус умудрился зашифровать часть данных на диске С и все виртуальные машины.

У меня два вопроса:
1) Как вирус попал на рабочий стол администратора, зашифровал диск С и виртуальные машины? Пароль администратора был взломан? Вроде он и не такой простой. На подобии этого LPhbF83D.
2) Как защитить общедоступные папки на файловом сервере. Информации там на 10Tb и бекапить нет возможности, точнее некуда...
 
Здравствуйте!

Можем гадать и строить предположения (например, указанный пользователь обладает правами администратора), а можем всё увидеть по логам.
Если вы создадите тему в разделе лечения и выполните правила.
(По принципу один компьютер - одна тема).
 
А зачем ломать, если пользователь все сделает сам.... хотя обычно подбирают пароль RDP.
 
Назад
Сверху Снизу