Pasar al contenido principal
  • Inicio
  • Virus de la policía, anti-child porn Spam protection

Virus de la policía, anti-child porn Spam protection

22 October, 2018

  • sdfh

Virus de la POLICIA, Anti-Child Porn Spam Protection Ataque a través de Terminal Server.

Desde el pasado viernes día 9 de Marzo de 2013 detectamos numerosos ataques a servidores españoles a los que acceden a través de Terminal Server.  Se trata de una variante del conocido virus de la Policía, pero que es altamente sofisticado.

Respalde la seguridad informática de su red de empresa con Antivirus Sophos End Point Protection y con Firewall Perimetral WatchGuard, y apóyelo con una copia de seguridad online.

Contacte con Fojenet, para la limpieza de virus en Madrid, e instalar la seguridad informática necesaria para proteger sus parque informático. 902 012 719.

Si no cuenta con una copia de seguridad online, el virus de la POLICÍA  Anti-Child Porn Spam Protection , destruirá las  copias de seguridad de discos externos. Contrate una copia de seguridad online con Fojenet.

El atacante accede a los sistemas; realiza un escalado de privilegios; detiene el antivirus y a partir de ahí infecta el sistema, se borran backups y ciertos ficheros y se cifran los datos del servidor. Hay al menos 4 variantes , pero este ransomware se conoce como  Anti-Child Porn Spam Protection .

Asegure la información de su empresa, con 4 barreras, FireWall Perimetral Watchguard, Antivirus Sophos End Point protecction, Copia de seguridad local (Backup Local) y copia de seguridad online, BackUp Online).

A partir de ese momento sale una pantalla que no deja acceder al servidor pidiendo dinero a cambio de la clave para descifrar los ficheros.

En este caso la mayoría de los antivirus no son efectivos ya que  en realidad es un ataque de hacking durante el cual se detiene el antivirus, el resultado es que la protección antimalware no es eficaz ante este ataque. La única protección es un FireWall Perimetral Watchguard.

La instalación de  todos los parches de seguridad de Microsoft, especialmente en los servidores Windows 2003 Server,  revisión de  las cuentas de acceso a los sistemas, deshabilitando aquellas que no sean necesarias y comprobar que las contraseñas sean fuertes, minimizara los riegos, aunque los canales seguirán abiertos mientras no se instale un FireWall WatchGuard.

Recomendamos también que los accesos se realicen de forma segura a través de un FireWall WatchGuard siempre que sea posible y una VPN. Si no se dispone de dicha tecnología, recomendamos, como mínimo cambiar el puerto en el que escucha Terminal Server (Remote Desktop)

 

El cifrado de los archivos se realiza con una clave aleatorio de 50 caracteres, que se genera cuando el atacante instala el malware; Dicha clave después se combina con el UID del disco duro de la máquina y después de borra de forma segura (con sDelete) para que no se pueda recuperar. Eso sí: tras ser enviada a la máquina del atacante.

El malware comienza a cifrar los datos del servidor en archivos RAR autoextraíbles, cifrados mediante AES-256 por lo que es imposible descifrar los archivos tras perder la clave de cifrado.

En el salvapantallas de bloqueo indicará una dirección de email, en la que (si contactáis) os pedirán un rescate económico si queréis recuperar los datos. Recomendamos NO PAGAR y tirar de backup puesto que cuando ven que pagas, entonces deciden que quieren más dinero, y piden más y más.

 

En caso de sufrir un ataque de este tipo, recomendamos denunciar el hecho (antes de reiniciar el servidor) a las Fuerzas de Seguridad.

Fojenet Mantenimiento informático

aside-userpic
Servicios integrales
Fojenet ofrece un servicio integral de mantenimiento informático a pequeñas y medianas empresas.

Te puede interesar: