Si ma le GPO che fanno il deny execute sulla AppData/Local la vedo male per tutte le applicazioni deployate con ClickOnce o JavaWebStart…
Prima di passarla, magari fare una piccola analisi… Esperienze in merito sarebbero utili. Ex: Google update usa ClickOnce e mette i propri file, anche EXE, dentro AppData/Local… > Il giorno 29/gen/2015, alle ore 17:15, Pasquale Mari <[email protected]> > ha scritto: > > Variante molto pericolosa, ci stanno cascando in molti, > http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information#shadow > > Buona soluzione le gpo per i singoli client o c'è da spararsi dopo? > > Con le shadow copy sono riuscito a recupeare un buon 90% di file da un > cliente, speravo nella stessa riuscita questa mattina > da un altro ma... nada. > > Stranamente non vengono criptati file gif/png e pub... becca pure i dbf sto > dannato! > Ho notato anche io il fatto che abbia tralasciato alcune unità di rete > mappate sul sistema della "vittima" (tra parentesi per me: CHECUL...) > > Pasquale > > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
