Virus Ramsonware: Troben una nova manera d’infectar els servidors

La última notícia sobre els Virus Ransomwares com el Crysis o d’altres similars és que han trobat una nova manera d’infectar als servidors i és a través de connexions de Terminal Server o altrament dit escriptori remot (RDP) i ho fan a través de força bruta, desxifrant la contrasenya utilitzant connexions de terminal server obertes.

Els atacants entren a les màquines i encripten quasi tots els fitxers de la xarxa, inclús els discos externs que fan còpies de seguretat i tots els ordinadors connectats, deixant un missatge demanant una quantitat molt elevada de diners, pel voltant dels 10.000 €, si es vol recuperar la informació, cosa que no recomanem en absolut.
Normalment no hi ha altra solució que tornar a instal·lar tot de cero, sistemes operatius, programes i dades (suposant que es tinguin còpies externes en cinta o en el núvol).
Per això a INTERNOVATEC recomanem securitzar les connexions remotes i utilitzar backup extern al núvol.