История изменений
Исправление torvn77, (текущая версия) :
Не успел дописать, по этому пишу повторно:
Какие еще подробности вам нужны?
Как я понимаю в основном людей интересует как этот вымогатель будет запущен на атакуемом компьютере, особенно если этот компьютер является корпоративным сервером.
Я понимаю так: судя по сообщению они используют физическое проникновение в помещение с компьютером, подкуп сотрудников имеющих необходимые полномочия в системе и социальный инженеринг.
В теории система безопасности на основе ролей может затруднить проведение всех трёх видов атак, думаю что такие системы на линуксе есть, только на них шильдик "антивирус" не повесили.
Ну и clamav будет блокировать электронные письма с странным содержимым.
Исходная версия torvn77, :
Не успел дописать, по этому пишу повторно:
Какие еще подробности вам нужны?
Как я понимаю в основном людей интересует как этот вымогатель будет запущен на атакуемом компьютере, особенно если этот компьютер является корпоративным сервером.
Я понимаю так: судя по сообщению они используют физическое проникновение в помещение с компьютером, подкуп сотрудников имеющих необходимые полномочия в системе и социальный инженеринг.
В теории система безопасности на основе ролей может затруднить проведение всех трёх видов атак, думаю что такие системы на линуксе есть, только на них шильдик "антивирус" не повесили.
Ну и clamav будет электронные письма с странным содержимым.