Hello,

Tu peux toujours déployer un script sur les clients concernés pour bloquer tout le trafic par défaut sauf process concernés, j'avais fait l’expérience pour des confs génériques ça marche pas trop mal (même si bon ça reste le FW Windows).

Après bon IMO, si le client est infecté il ne devrait pas avoir d'accès réseau du tout...

NB : C'est dredi mais bon ça me fait grincer des dents quand même :) https://chiffrer.info

Bonjour la communauté

 

Dès lors que l’on est vérolé par un ransomware, il est important de bloquer toutes les communications vers internet pour limiter les échanges de clés de cryptage qui servent au rançongiciel.

 

Dans une entreprise possédant un proxy déclaré dans le navigateur n’est il pas possible sur tous les postes utilisateurs de bloquer par une règle de FW toutes les communications vers cette IP sauf pour le process du navigateur ?

Quelqu’un a-t-il déjà mi en place ce type de règle ? Je recherche un retour d’expérience et la méthodologie pour la mettre en œuvre sereinement.

Moz

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/