Aviso de Malware que afecta a Servidores 2003

Los amigos de ESET España informan de la  infección llamada “Anti-child Porn Spam Protection”.

Este malware va dirigido a servidores MS Windows, e intenta acceder al servidor por medio de Terminal Server (3389 por defecto).

Si reciben respuesta a través de este puerto, utilizan la fuerza bruta para romper la contraseña y acceder al servidor. Una vez está dentro del servidor, la infección comprime todos los datos en formato rar y le aplica una contraseña con clave AES de 256bits.

Un ejemplo de nombre de fichero cifrado, es:
asiento_contable2012.zip(!! to decrypt email id 601318046 to spainsec2@gmail.com !!).exe

Os informamos que la infección es desinfectable y también es posible recuperar los archivos cifrados.

Si necesitáis soporte, dirigirse a nosotros a través de la sección contactar.

Saludos.

Suscríbete a nuestro Blog y recibe avisos de nuevas publicaciones

¿Le avisamos cuando publiquemos nuevos contenidos? Rellene este formulario:

Nombre*

Email*

 He leído la Política de Privacidad y acepto los términos.