Nemucod - Ransomware
Publicado: 30 Jun 2016, 23:44
Hola,
Reciente tuvimos un equipo infectado con ransomware. Lo raro es que revisando las políticas y logs aparece que el mismo fue bloqueado pero aún así se infectó la pc.
existe alguna forma de averiguar por medio del fortigate o logs como pudo hacer el bypass dicho virus?. Ya vemos que por medio de pop3 /mail viene el archivo como un attachment ya sea zip o exe. pero el fgt me indica bloqueado y aún así paso.
Alguna idea?
pueden ver la imagen adjunta.
Reciente tuvimos un equipo infectado con ransomware. Lo raro es que revisando las políticas y logs aparece que el mismo fue bloqueado pero aún así se infectó la pc.
existe alguna forma de averiguar por medio del fortigate o logs como pudo hacer el bypass dicho virus?. Ya vemos que por medio de pop3 /mail viene el archivo como un attachment ya sea zip o exe. pero el fgt me indica bloqueado y aún así paso.
Alguna idea?
pueden ver la imagen adjunta.