Boa tarde amigos.

Acredito que eu já tenha falado aqui no grupo que meses atrás também
sofremos um ataque de ramsonware que nos atingiu com o mesmo poder destrutivo. Para
minha sorte eu sempre mantenho uma cópia do P:\ e das maquinas que estão no Hyper-V.
Depois disso mudei muita coisa na rede da empresa, dessa forma:

1) Solicitei à REPOSIT que criasse uma regra onde só os IP´s que determinei pudessem gravar
no P:\ (Não vi necessidade de usuário gravar no P:\). E não tive problemas com isso. (usuários
utilizavam o P:\ como unidade N.A.S para gravar arquivos.

2) No TS os usuários não tem acesso Administrativo; (Ok)

3) Bloqueei todo acesso externo não autorizado (pornografia, redes sociais e etc) (Ok)

4) Atualização de rotinas só na maquina com IP autorizado; (Criar Regra com DBA)

5) Instalei Antivírus em todas as estações e fiz configuração nas regras de firewall do antivírus.
(Comprar Antivirus)