Selected news item is not available in the requested language.

Italian language proposed.

Close

25/09/2014
10:47

Nuovi attacchi mirati ai server!

Una nuova serie di attacchi ai server utilizzando il programma open source TrueCrypt per crittografare i dati!


Data Crypted
Questa mattina il C.R.A.M. di TG Soft ha ricevuto nuove segnalazioni riguardanti server con dati completamente crittografati.

Come nei precedenti attacchi, vengono sfruttate vulnerabilità di server che sono sempre i primi bersargli poiché non vengono effettuate operazioni di manutenzione costanti come aggiornamenti di windows, backup dei dati e messa in sicurezza delle macchine.

In questi nuovi attacchi utilizzano un noto programma open source, TrueCrypt (TrueCrypt, Wikipedia), usato per crittografare on-the-fly interi dischi rigidi o loro partizioni.

Gli attacchi avvengono di notte quando possono agire indisturbati; utilizzando le solite vulnerabilità del desktop remoto (già corrette da Microsoft),  i dati del cliente vengono crittografati e viene lasciato un documento di testo, "R E A D M E.TXT", in esecuzione automatica affinché la prima persona che si collega al server venga avvisata del fatto avvenuto.

"Hello,

I have crypted all your important data and shreded the original with unrecoverable methodes.
I stored the crypted data in your hard disk.
If you want to become your data back, send me an email containing your ip adress.

Your ip adress: XXX.XXX.XXX.XXX

e-mail : serverlock@yandex.com"

I dati crittografati vengono salvati dentro un unico file, "BACKUP DONT DELETE", in radice del disco principale.

Per evitare questi tipi di attacchi bisogna sempre:

1) mantenere i server aggiornati per correggere le numerose vulnerabilità presenti: Windows, programmi di sicurezza, programmi di collegamento remoto, ecc...

2) eseguire frequentemente backup dei dati su unità esterne e collegarle solo nel momento del bisogno; ricordiamo che per la versione Professional di Vir.IT eXplorer è disponibile l'utilità Vir.IT Backup che protegge i dati da queste tipologie di attacchi. Leggi la news "E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup"

3) modificare le password di accesso di tutti gli utenti del server rendendole più complesse (lettere, numeri e simboli)

4) impostare il desktop remoto accessibile solo dalla rete interna e non da rete esterna. I tecnici possono sempre collegarsi con programmi di teleassistenza su un pc in rete per poi collegarsi al server così da evitare questi attacchi.

Ricordiamo che pagando chi esegue questi attacchi non recupera i dati ma aumenta solamente la loro voglia di attacchi informatici.
I dati si recuperano solo mediante copie di backup eseguite precedentemente.

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: