Ransomware atakuje przez Zdalny Pulpit

Alert: 171206
Poziom zagrożenia: 
Znane nazwy: HC7 GOTYA
Typ: Ransomware
Sposob dostarczenia: zdalny pulpit

Informacje o zagrożeniu:
Nowa kampania ransomware wykorzystuje systemy Windows posiadające słabo zabezpieczony dostęp przez usługę Zdalnego Pulpitu. Po uzyskaniu dostępu do systemu instalowana jest nowa wersja ransomware z gatunku HC, wykorzystującego program użytkowy PsExec do zaszyfrowania pliki z określonym i rozszerzeniami algorytmem AES-256. Po zaszyfrowaniu plików malware nadaje im rozszerzenie .GOTYA, prezentując ofierze ekran z żądaniem okupu w zamian za och odszyfrowanie.

Czytaj więcej:
https://www.bleepingcomputer.com/news/security/hc7-gotya-ransomware-installed-via-remote-desktop-services-spread-with-psexec/

Rekomendacje:
Zarówno wśród użytkowników domowych jak i pracowników organizacji, należy pamiętać o wykonywaniu regularnych aktualizacji wykorzystywanych pakietów oprogramowania. Podatności w programach mogą stanowić pierwszy element ataku.

Ponadto CERT Orange Polska przypomina, ze wszelkie wiadomości e-mail należy traktować z pewna doza podejrzliwości. Należy zachować ostrożność przy otwieraniu załączników wiadomości.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.