Los criminales tras el nuevo ransomware Venus están atacando activamente a servidores Windows de Escritorio Remoto para encriptar los archivos contenidos. El detalle es que esos servidores están expuestos a Internet.

El ransomware, al infectar el equipo de la víctima, primero va a finalizar la ejecución de varios procesos relacionados con servidores de base de datos y aplicaciones de Microsoft Office, luego se borran registros y se procede a encriptar los archivos.

En estos momentos se están detectando picos de actividad de este tipo de ransomware.

Se recomienda que aquellos servidores expuestos a internet se protejan mediante firewall e, idealmente, eliminar los servicios de escritorio remoto accesibles desde internet y hacerlos solamente visibles mediante una VPN.

Fuente: Bleeping Computer


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »