lunedì 8 aprile 2013

Ultime news sul Trojan.ArchiveLock

Ritorniamo su questa minaccia che sta infettando molti server Windows in Italia e in tutta Europa. Innanzitutto dobbiamo precisare che nessun tipo di antivirus può prevenire questo trojan o risolverne gli effetti: gli hacker attaccano i server Windows con il desktop remoto attivo e vanno a trovare le password deboli con un metodo brute-force (provando e riprovando centinaia di migliaia di password). Una volta entrati nel server criptano tutti i file e chiedono un riscatto di 5000$ per la chiave di decriptaggio. 




Purtroppo ad ora non esiste una soluzione per risolvere il problema e recuperare i files poiché il sistema di criptaggio è molto sofisticato e pagare il riscatto non dà comunque nessuna garanzia (sconsigliatissimo). 

Ci sono però alcuni piccoli consigli per evitare di essere colpiti dai cyber-criminali: 

- Fare tutti gli aggiornamenti del sistema operativo Windows Server 

- Impostare password forti (lunghe, con presenza di lettere e numeri, maiuscole e minuscole, ecc…) 





Un’altra possibile prevenzione per chi non può fare a meno di tenere attivo il desktop remoto sul proprio server è data da un programma della nostra gamma: myPCkey. 



myPCkey si installa su una chiavetta USB e permette di accedere in remoto al proprio PC da qualsiasi altro computer. Solo la chiavetta USB (hardware) è abilitata a connettersi al PC. Connessione a cui è associata una password (software) indipendente dal login di Windows. Per poter anche solo tentare di accedere al PC è necessario quindi poter disporre della chiavetta e conoscere la password. 

Con questo programma sarà superfluo tenere attivo l’accesso remoto sul vostro server e il pericolo di venire colpiti dal Trojan.ArchiveLock.20 è scampato. 

Se volete altre informazioni su myPCkey non esitate a contattarci o visitate il sito http://www.s-mart.biz/

Nessun commento:

Posta un commento