E’ stata annunciata, questa settimana, una nuova variante del Crysis/Dharma Ransomware.
Questa nuova versione modifica le estensioni dei files in .cobra
La modalità operativa è la medesima in accesso tramite Desktop Remoto, il software è in grado di colpire anche le condivisioni di rete (Network Shares) e disabilitare le copie Shadow de Volume per impedire un recupero locale.
Al momento non è possibile recuperare (decrypt) i file di questa variante del Ransomware.
Come Difendersi?
- Effettuare dei Backup periodici su NAS o supporti NON COLLEGATI AL PC
- Assicurarsi che i propri Backup siano regolarmente effettuati e che siano in posizioni di rete sicure (protette da password indipendente)
- Non aprire allegati se non si conosce chi li ha inviati.
- Effettuare scansioni con strumenti Antivirus aggiornati.
- Assicurarsi che tutti gli aggiornamenti di Windows siano installati non appena vengono fuori! Inoltre, assicurarsi di aggiornare tutti i programmi, in particolare Java, Flash e Adobe Reader. I programmi anziani contengono vulnerabilità di sicurezza comunemente sfruttate dai distributori di malware.Quindi è importante mantenerli aggiornati.
- Assicurarsi di utilizzare un software di sicurezza installato.
- Se si utilizza Servizi Desktop remoto, non collegarli direttamente a Internet. Rendere accessibile solo tramite una VPN.
FirenzeInformatica struttura sistemistica di Aeffegroup ha sede a Calenzano, Firenze.
Assistenza Hardware – Consulenza Informatica – Recupero Dati
Ransomware, Protezione Ransomware, Installazione protezioni Ransomware, Installazione protezioni Ransomware per aziende a Firenze, Installazione protezioni Ransomware in azienda, backup Protezione Ransomware, Protezione Ransomware per aziende, Antivirus Protezione Ransomware, Aggiornamenti di sistema Protezione Ransomware, Analisi azienda Protezione Ransomware, Come proteggere azienda Ransomware