Bedrijven in Australië en Nieuw-Zeeland zijn het doelwit van internetcriminelen die bedrijfssystemen via het remote desktop protocol (RDP) van Windows met ransomware infecteren, zo meldt anti-virusbedrijf Trend Micro. RDP laat gebruikers en beheerders op afstand op computers inloggen.
Bij de nu waargenomen aanvallen proberen de aanvallers via brute force RDP-toegang tot de machines te krijgen. Zodra dit succesvol is wordt de Crysis-ransomware geïnstalleerd. Deze ransomware versleutelt bestanden op zowel de computer als aangesloten netwerkschijven en usb-apparaten. Volgens de virusbestrijder kan het verwijderen van de ransomware lastig zijn.
Bij de aanval wordt er namelijk ook malware op aangesloten apparaten zoals printers en routers geïnstalleerd. Daardoor kunnen de aanvallers het opgeschoonde systeem opnieuw infecteren. Om dergelijke aanvallen te voorkomen krijgen beheerders het advies RDP-toegang te beperken, sterke wachtwoorden te kiezen en twee-factor authenticatie te gebruiken. De ransomware laat onderstaande afbeelding op besmette systemen zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.