Aurora attivo nuovo Ransomware

Un ransomware distribuito dall’estate 2018 ha iniziato a prendere piede nell’ultima variante. Questa nuova variante è attualmente chiamata Zorro Ransomware, ma è stata anche chiamata Aurora Ransomware in passato.

Non è al momento noto come questo ransomware sia distribuito, ma ci sono indicazioni che potrebbe essere installato hackerando computer che eseguono Servizi Desktop remoto e che sono esposti a Internet. Gli utenti malintenzionati forzeranno la password per gli account RDP al fine di ottenere l’accesso al computer e installare il ransomware.

La buona notizia è che Michael Gillespie  e  Francesco Muroni  hanno scoperto un modo per decifrare questo ransomware gratuitamente. .

Per proteggersi da questo ransomware o da qualsiasi variante, è importante utilizzare buone abitudini di calcolo e software di sicurezza. Prima di tutto, dovresti sempre avere un backup affidabile e testato dei tuoi dati che può essere ripristinato in caso di emergenza, come un attacco di ransomware.

Poiché questo ransomware può essere installato tramite servizi Desktop remoto compromessi, è molto importante assicurarsi che RDP sia bloccato correttamente. Ciò include l’assicurazione che nessun computer che esegue servizi desktop remoti sia connesso direttamente a Internet. Posiziona invece i computer che eseguono il desktop remoto dietro le VPN in modo che siano accessibili solo a coloro che dispongono di account VPN sulla tua rete.