यहाँ परिदृश्य है। हमें लगभग 15 - 25 भौतिक मशीनें, कुछ आभासी वाले, 3 या 4 फ़ाइल सर्वर, मोबाइल डिवाइस - एक ही डोमेन में काम करते हैं। एक उपयोगकर्ता ने बताया कि वे CryptoLocker (फिरौती-वेयर) से संक्रमित थे और जैसा कि वे डोमेन का हिस्सा हैं, संदेह का कोई कारण नहीं है कि फिरौती-वेयर ने नेटवर्क ड्राइव या साझा ड्राइव पर साझा फ़ाइलों को लॉक नहीं किया है। अन्य मशीनों के।
मैंने देखा कि संक्रमण विधि ईमेल के माध्यम से थी (एक पीडीएफ अनुलग्नक के साथ एक बहुत ही विश्वसनीय ईमेल) तो जाहिर है कि एक अच्छा स्पैम फ़िल्टर एक अच्छा शुरुआती बिंदु होगा, लेकिन मुझे जो सबसे ज्यादा परेशान करता था वह था हमारे पास बैकअप चलाना जो कि अभी भी इन क्रिप्टो बैकअप का उपयोग करेंगे ' d फाइलें यदि कोई मशीन संक्रमित हो जाती है। जैसा कि एक क्रिप्टोकरंसी खोलने से पहले महीनों हो सकते हैं, फ़ाइल बंद कर दी गई है (अधिकांश फिरौती-वेयर केवल आपको 48 देते हैं - निजी कुंजी को हटाने से पहले अपने डेटा को पुनर्प्राप्त करने के लिए 72 घंटे) यह होने से रोकने के लिए हम किस तरह की चीजें डाल सकते हैं। , एक सभ्य ए / वी और स्पैम फिल्टर के अलावा।
यह मुझे चिंतित करता है कि इनमें से कुछ नेट से फिसल सकते हैं और मशीन के संक्रमित होने पर हम कुछ नहीं कर सकते।