[domy_os]

Virtualka ne rješava ništa jer mora biti u bridge modu kako bi izvana mogao pristupiti shareu, a to mu dođe na isto kao da ima još jedan fizički komp, samo će si zakomplicirati situaciju. Treba osigurati postojeću mašinu firewallom ili drugim VLAN-om ili nekim drugim načinom jer cilj je izbjeći otvoren SMB prema svima, obavezno koristiti SMB v3. Ako će dizati HTTP server koji sigurno ima svoje rupe, onda isto tako može napraviti i read only share. Može zatvoriti i sve incoming portove, ostaviti tipa samo RustDesk pa ima sliku, ton i copy/paste unutra/van.

Citiraj:

The WantToCry ransomware group, active since December 2023, has intensified its operations in 2024, targeting multiple network services, including:

SMB (Server Message Block)
SSH (Secure Shell)
FTP (File Transfer Protocol)
RPC (Remote Procedure Call)
VNC (Virtual Network Computing)

U ovom slučaju, ne bi mu pomogao ni Linux jer bi sigurno koristio i neki od dotičnih servisa za pristup mašini. Znači nema druge nego napraviti zero trust policy, firewall na deny all, odvojene accounte, applocker itd. i raditi redovan backup.