25/09/2014
10:47

Nuovi attacchi mirati ai server!

Una nuova serie di attacchi ai server utilizzando il programma open source TrueCrypt per crittografare i dati!


Data Crypted
Questa mattina il C.R.A.M. di TG Soft ha ricevuto nuove segnalazioni riguardanti server con dati completamente crittografati.

Come nei precedenti attacchi, vengono sfruttate vulnerabilità di server che sono sempre i primi bersargli poiché non vengono effettuate operazioni di manutenzione costanti come aggiornamenti di windows, backup dei dati e messa in sicurezza delle macchine.

In questi nuovi attacchi utilizzano un noto programma open source, TrueCrypt (TrueCrypt, Wikipedia), usato per crittografare on-the-fly interi dischi rigidi o loro partizioni.

Gli attacchi avvengono di notte quando possono agire indisturbati; utilizzando le solite vulnerabilità del desktop remoto (già corrette da Microsoft),  i dati del cliente vengono crittografati e viene lasciato un documento di testo, "R E A D M E.TXT", in esecuzione automatica affinché la prima persona che si collega al server venga avvisata del fatto avvenuto.

"Hello,

I have crypted all your important data and shreded the original with unrecoverable methodes.
I stored the crypted data in your hard disk.
If you want to become your data back, send me an email containing your ip adress.

Your ip adress: XXX.XXX.XXX.XXX

e-mail : serverlock@yandex.com"

I dati crittografati vengono salvati dentro un unico file, "BACKUP DONT DELETE", in radice del disco principale.

Per evitare questi tipi di attacchi bisogna sempre:

1) mantenere i server aggiornati per correggere le numerose vulnerabilità presenti: Windows, programmi di sicurezza, programmi di collegamento remoto, ecc...

2) eseguire frequentemente backup dei dati su unità esterne e collegarle solo nel momento del bisogno; ricordiamo che per la versione Professional di Vir.IT eXplorer è disponibile l'utilità Vir.IT Backup che protegge i dati da queste tipologie di attacchi. Leggi la news "E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup"

3) modificare le password di accesso di tutti gli utenti del server rendendole più complesse (lettere, numeri e simboli)

4) impostare il desktop remoto accessibile solo dalla rete interna e non da rete esterna. I tecnici possono sempre collegarsi con programmi di teleassistenza su un pc in rete per poi collegarsi al server così da evitare questi attacchi.

Ricordiamo che pagando chi esegue questi attacchi non recupera i dati ma aumenta solamente la loro voglia di attacchi informatici.
I dati si recuperano solo mediante copie di backup eseguite precedentemente.

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: