Après s’être propagés par le biais des fichiers ZIP contenants des .JS, les ransomware nous arrivent par le biais de fichiers .HTA. Si ces pièces jointes sont bloquées par quelques plateformes de messagerie ça n’est pas le cas de toutes. Alors méfiance et mettez en place une GPO sous Windows pour protéger un peu plus vos postes!
Pour ce faire c’est facile, ouvrez le gestionnaire de stratégie de groupe dans votre contrôleur de domaine puis éditez la stratégie que vous souhaitez appliquer à tout le domaine.
Dans Configuration utilisateur puis Paramètres du panneau de configuration puis Options des dossiers , créez les règles qui vous intéressent par exemple :
Puis pensez à appliquer la GPO sur vos postes et serveurs :)