Virus Ramsonware: Encuentran una nueva manera de infectar los servidores

La última noticia sobre los Virus Ransomwares como el Crysis u otros similares es que han encontrado una nueva manera de infectar a los servidores y es a través de conexiones de Terminal Server o dicho de otro modo escritorio remoto (RDP) y lo hacen a través de fuerza bruta, descifrando la contraseña utilizando conexiones de terminal server abiertas.

Los atacantes entran en las máquinas y encriptan casi todos los archivos de la red, incluso los discos externos que hacen copias de seguridad y todos los ordenadores conectados, dejando un mensaje pidiendo una cantidad muy elevada de dinero, alrededor de los 10.000 €, si se quiere recuperar la información, lo que no recomendamos en absoluto.
Normalmente no hay otra solución que volver a instalar todo de cero, sistemas operativos, programas y datos (suponiendo que se tengan copias externas en cinta o en la nube).
Por ello en INTERNOVATEC recomendamos securizar las conexiones remotas y utilizar backup externo a la nube.