Hola,
Reciente tuvimos un equipo infectado con ransomware. Lo raro es que revisando las políticas y logs aparece que el mismo fue bloqueado pero aún así se infectó la pc.
existe alguna forma de averiguar por medio del fortigate o logs como pudo hacer el bypass dicho virus?. Ya vemos que por medio de pop3 /mail viene el archivo como un attachment ya sea zip o exe. pero el fgt me indica bloqueado y aún así paso.
Alguna idea?
pueden ver la imagen adjunta.
Nemucod - Ransomware
Nemucod - Ransomware
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Re: Nemucod - Ransomware
hola, en alguna pc que no tenga av en la politica?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
NSE 5 - Network Security Analyst
Re: Nemucod - Ransomware
Hola,
Resuelto. Se excluyeron de la red las pc infectadas.
Nod32 brinda un cleaner para este tipo de virus, pero se opto esta vez por el format del disco duro.
Por otro lado, se implementará un fortimail, ya que se maneja gran cantidad de correo y el perfil de mail de fortigate hace lo que puede en este escenario.
Resuelto. Se excluyeron de la red las pc infectadas.
Nod32 brinda un cleaner para este tipo de virus, pero se opto esta vez por el format del disco duro.
Por otro lado, se implementará un fortimail, ya que se maneja gran cantidad de correo y el perfil de mail de fortigate hace lo que puede en este escenario.