( gyuri23 | 2023. 02. 04., szo – 16:51 )

Sajnos nem az smb a ransomware-k elsődleges okozója, hanem az user figyelmetlensége. Van az smb-vel is gond, de nem oldana meg a cseréje semmit. A titkosító szutykok többsége nem is vírus. Egy program a mi titkosít, mint jó sok másik amit használunk rendszeresen. Hab a tortán, hogy ezeket is képesek használni a kártékony kódok. Én mostanában a Heimdal Security ransomware védelmét használom (elég nagy megelégedéssel) és már a sokadik vackot fogja meg élesben ami a 7zip-et használta volna a titkosításra. Na ha pl a 7zip whitelist-en van akkor kész a szívás, ha telepítve van, paraméterezve meghívja és szevasz.
Nincs jó megoldás, csak a viselkedésminták elemzése, de az sem 100-as.