Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2020, 10:09 door Anoniem

Alles binnen 50 minuten versleuteld, nou dan heb ik respect voor de performance van die systemen, en zeker van de storage! Dat zou bij ons niet kunnen hoor, alle data op de disken in 50 minuten door een proces halen. Dit soort trojans (gebruik makend van een macro in een office document) zullen vrijwel altijd heel snel in het proces een executable downloaden en uitvoeren, om uit de beperkingen van Office te ontsnappen. Je kunt dit dan ook simpel voorkomen door je AppLocker policies zodanig in te regelen dat een gebruiker geen executables mag uitvoeren vanaf locaties waar hij kan schrijven. Dus alleen vanaf vooraf bepaalde plekken zoals Windows en Program Files waar de gebruiker niet mag schrijven. Geeft dit te veel issues door jarenlang laks beheer dan kun je in ieder geval beginnen met executables in de Temp en Download directories te verbieden, want daar komen ze in de praktijk meestal terecht.

Beschrijf je klacht (Optioneel):

captcha