Trojan.ArchiveLock.20 e’ il nome del virus che sta attaccando i server mettendo in difficolta’ gli amministratori delle reti.
Contrariamente a quanto accade per i piu’ comuni trojan, questo maleware non viene in contatto con le reti aziendali a causa di una visita ad un sito contaminato. Il virus cerca un varco utilizzando debolezze e le vulnerabilita’ della rete quando il sistema accede a connessioni remote, sfruttando una debolezza del protocollo RDP , cosi’ facendo i cracker si assicurano il totale controllo del sistema.
E’ un attacco pericoloso, grave e in rapida diffusione.
Una volta che la rete viene contaminata, si attiva un meccanismo che innesca un sistema di criptaggio e di cancellazione dei backup atto a costringere i malcapitati amministratori di rete a pagare un vero e proprio riscatto per liberarsi del problema.
Una volta che il maleware e’ riuscito a inserirsi e a criptare i dati, appare a monitor una schermata di warning per avvisare che da quel momento in avanti l’interfaccia e’ bloccata. Praticamente impossibile decriptare il file, i cracker utilizzano password molto complesse, con molte decine di caratteri, diversificandole di attacco in attacco.
Questo virus si e’ diffuso prevalentemente in Francia e Spagna ma pare quasi impossibile evitare la propagazione anche nel nostro paese. I cyber criminali chiedono fino a € 5000 per lo svincolo ma e’ FONDAMENTALE non cedere al ricatto.
E’ molto importante avere almeno 2 backup (pari e dispari) alternati, in quanto il backup collegato al sistema viene totalmente resettato. Controllare la modalità degli accessi da remoto alla rete aziendale tramite desktop remoto - se presenti - e’ un altro modo per ottimizzare la sicurezza dei propri dati.
Fondamentale in questo caso aggiornare i sistemi con gli ultimi aggiornamenti microsoft rilasciati.
Richiedi l’intervento dei nostri tecnici per verificare la sicurezza nella tua azienda