Comunidad FORTIGATE.es

Web NO OFICIAL de soporte en español
https://www.fortigate.es/

Nemucod - Ransomware

https://www.fortigate.es/viewtopic.php?t=5920

Página 1 de 1

Nemucod - Ransomware

Publicado: 30 Jun 2016, 23:44
por xamuko
Hola,

Reciente tuvimos un equipo infectado con ransomware. Lo raro es que revisando las políticas y logs aparece que el mismo fue bloqueado pero aún así se infectó la pc.

existe alguna forma de averiguar por medio del fortigate o logs como pudo hacer el bypass dicho virus?. Ya vemos que por medio de pop3 /mail viene el archivo como un attachment ya sea zip o exe. pero el fgt me indica bloqueado y aún así paso.

Alguna idea?
pueden ver la imagen adjunta.

Re: Nemucod - Ransomware

Publicado: 01 Jul 2016, 20:47
por gabyrossi
hola, en alguna pc que no tenga av en la politica?

Re: Nemucod - Ransomware

Publicado: 01 Ago 2016, 22:58
por xamuko
Hola,

Resuelto. Se excluyeron de la red las pc infectadas.
Nod32 brinda un cleaner para este tipo de virus, pero se opto esta vez por el format del disco duro.

Por otro lado, se implementará un fortimail, ya que se maneja gran cantidad de correo y el perfil de mail de fortigate hace lo que puede en este escenario.
Todos los horarios son UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Forum Software © phpBB Limited

Traducción al español por phpBB España