проблема в тому що для оновлення Медку, програмі були потрібні адмінські права. Тобто користувач своїми руками давав добро для трояна в Медку, і слідом шифрувальникам Петі і Ко. І так як, для оновлення Медку, потрібен інтернет, то фаервол теж не допоможе.
Ну так. І, до речі, саркастичні вислови, що, мовляв, "на лінуксі ніхто не постраждав" — здається, Медок працював тільки на віндовс?
Там, можливо, не обов'язково саме адмінські права, але права на встановлення нового ПЗ точно були потрібні. Що не дуже добре характеризує в цілому Медок, коли вони хають клієнтських адмінів.
Що можна було зробити в плані безпеки: це виділити окремо інфраструктуру (комп'ютер та інтернет) тільки під Медок, і більше на ньому нічого не крутити. Хоча вся інформація, яка заносилася в Медок, могла зливатися наліво (не відомо чи зливалося, але така можливість була).
Так начебто дефендер прибивав вірус, коли вже той був запущений, але що до зливу інформації через бекдор — це питання.