Выявляем атаку вируса-шифровальщика, получаем доступ к контроллеру домена и пробуем противостоять этим атакам

[feyd12]

Ну да, ну да, сначала следует утверждение, что

Определение такого типа атаки основано на выявлении массового удаления и создания файлов.

и при этом приводятся в пример шифровальщики, которые делали что угодно, только не удаляли и создавали файлы массово, и проводили шифрование в т.ч. самой файловой системы с помощью легальных утилит модифицируя загрузчик. После такого «глубокого» анализа в остальное углубляться не охота даже…

[askerov_o]

Шифровальщики приведены для понимания общей концепции их работы. Разумеется, при желании вы можете их доработать, чтобы они делали именно так как написано в статье.

[duronus]

А не проще пользователям запретить запуск любых бинарников-скриптов и прочего мусора, кроме тех которые в белом списке или только из определенных папок?

[DrSqaer]

Applocker же как раз для того и существует