Los criminales tras el nuevo ransomware Venus están atacando activamente a servidores Windows de Escritorio Remoto para encriptar los archivos contenidos. El detalle es que esos servidores están expuestos a Internet.
El ransomware, al infectar el equipo de la víctima, primero va a finalizar la ejecución de varios procesos relacionados con servidores de base de datos y aplicaciones de Microsoft Office, luego se borran registros y se procede a encriptar los archivos.
En estos momentos se están detectando picos de actividad de este tipo de ransomware.
Se recomienda que aquellos servidores expuestos a internet se protejan mediante firewall e, idealmente, eliminar los servicios de escritorio remoto accesibles desde internet y hacerlos solamente visibles mediante una VPN.
Fuente: Bleeping Computer