Nemucod - Ransomware

Para temas relacionados con la definición, detección y protección de virus.
Responder
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Nemucod - Ransomware

Mensaje por xamuko »

Hola,

Reciente tuvimos un equipo infectado con ransomware. Lo raro es que revisando las políticas y logs aparece que el mismo fue bloqueado pero aún así se infectó la pc.

existe alguna forma de averiguar por medio del fortigate o logs como pudo hacer el bypass dicho virus?. Ya vemos que por medio de pop3 /mail viene el archivo como un attachment ya sea zip o exe. pero el fgt me indica bloqueado y aún así paso.

Alguna idea?
pueden ver la imagen adjunta.
No tiene los permisos requeridos para ver los archivos adjuntos a este mensaje.
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Nemucod - Ransomware

Mensaje por gabyrossi »

hola, en alguna pc que no tenga av en la politica?
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
xamuko
Mensajes: 57
Registrado: 17 Jul 2013, 20:50

Re: Nemucod - Ransomware

Mensaje por xamuko »

Hola,

Resuelto. Se excluyeron de la red las pc infectadas.
Nod32 brinda un cleaner para este tipo de virus, pero se opto esta vez por el format del disco duro.

Por otro lado, se implementará un fortimail, ya que se maneja gran cantidad de correo y el perfil de mail de fortigate hace lo que puede en este escenario.
Responder