mercoledì 16 ottobre 2013

Attacchi ai Server Windows!! File crittografati in estensione .ULTRACODE!!

10/16/2013 09:02:00 AM    No comments

27/06/2013 8.52.13 - Attacchi ai Server Windows!! File crittografati in estensione .ULTRACODE!!



Dopo i numerosi attacchi ai Windows Server avvenuti nel mese di Marzo (consulta news Attacchi ai server ->Nuovo attacco mirato ai SERVER, diffonde malware che cripta i file chiedendo un riscatto di 5000$!!!) nuovamente qualche gruppo di Hacker informatici colpisce e prende di mira i Windows Server.

La tipologia d'attacco è molto simile alla precedente:
  1. utilizzano falle di sicurezza della connessione con desktop remoto;
  2. una volta entrati in connessione provano attacchi bruteforce per scovare le password degli utenti presenti nei server;
  3. una volta identificata la password iniettano il virus sul pc, lo eseguono, ed al termine viene eliminato per non lasciare nessuna traccia.

Il virus agirà criptando:
  • file di testo (.doc, .txt, .dat, ec...)
  • file di database (.mdb, .db, ecc...)
  • file di immagini (.jpg, .png, ecc...)
trasformandoli in: <nomefile>.<estensione_originaria>.ULTRACODE

Ovviamente in ogni cartella del computer dove ha criptato file, lascia un documento di testo che si chiama "HOW TO DECRYPT FILES.txt" che contiene il seguente testo:

Click per ingrandire

Alla fine del file ci sono 4 stringhe di caratteri alfanumerici che servono agli hacker per sapere che chiave hanno utilizzato per criptare i file.
Attualmente non esiste un modo per decriptare i file.

Gli attacchi, come già menzionato prima, sono facilmente evitabili utilizzando questi semplici accorgimenti:
  1. scaricare gli aggiornamenti di windows, sopratutto quelli di sicurezza;
  2. modificare le password dei vari utenti rendendole più complicate;
  3. bloccare le connessioni in ingresso attraverso desktop remoto da indirizzi ip esterni alla rete ed utilizzare programmi alternativi per collegarsi.

Il C.R.A.M. di TG Soft sconsiglia vivamente di pagare i creatori del virus perché ovviamentenon è nei loro interessi farvi recuperare i file crittografati, ma recuperare più somme di denaro possibili.

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)