Los criminales tras el nuevo ransomware Venus están atacando activamente a servidores Windows de Escritorio Remoto para encriptar los archivos contenidos. El detalle es que esos servidores están expuestos a Internet.

Ransomware, al infectar el equipo de la víctima, primero va a finalizar la ejecución de varios procesos relacionados con servidores de base de datos y aplicaciones de Microsoft Office, luego se borran registros y se procede a encriptar los archivos.

En estos momentos se están detectando picos de actividad de este tipo de ransomware.

Se recomienda que aquellos servidores expuestos a internet se protejan mediante firewall e, idealmente, eliminar los servicios de escritorio remoto accesibles desde internet y hacerlos solamente visibles mediante una VPN.

Fountain: Bleeping Computer


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »