Citat:
Ursprungligen postat av
IT-Viking
Viruset måste ju veta vart den ska skicka sig själv (efter blivit öppnat av patient zero på företaget), rent adressmässigt. Det är just denna detaljen jag är nyfiken på. Gäller inte bara specifikt detta viruset, utan alla virus som sprider sig automatiskt på ett internt nätverk.
-Hur hittar den vart den ska ta sig här näst.
Nu vet jag uppenbarligen inte hur det fungerar, men VLAN borde ha med saken att göra. Då en broadcast inte kan ta sig utanför ett VLAN. Så det borde inte handla om broadcasts. Unicasts? Multicasts?
Detta (Ransomware) är inget virus i säg. Ett "virus" sprider sig på andra sätt... Iofs som sagt har jag dåligt kunskap om just detta specifika... den kan ju iofs sprida sig via mail adresser den hittar/skannar och då är det väl ett virus (lite hightech sådant)...
Men ok... virus via LAN's (och även om du har VLAN så är dom ihop kopplade men avgränsade så broadcasts inte är ett störande moment) visst kan du göra lite allt möjligt med VLAN's men ett VLAN i säg säger inte vad som är ihopkopplat med vad det är routern som gör.
Det är svårt att infektera servrar och "sänka" dem, men alla servrar har något utdelat och dator du har infekterat kommer ju åt dessa filer. Har man gjort allt rätt så är det i princip dina egna filer (även på servern) som blir infekterade/krypterade/raderade whatever...
Men tillslut finns det ju någon i företaget som har rättigheter och har tillgång till fler filer än en normal anställd... och dessa brukar vara de "dummaste" av dom alla... och klicka på allt och därmed är olyckan skedd...
Det bästa är att ha en backup på allt och sedan återställa.