Si su servidor ha sido hackeado, accedido por Escritorio remoto, estos son nuestros consejos o recomendaciones:
– Deshabilite el servicio de Escritorio Remoto en el equipo afectado y cierre el puerto 3389 en el router para que su servidor no sea accesible por Escritorio Remoto desde internet, pues otro hacker puede volver a acceder y encriptar más ficheros o encriptar encima de los ya encriptados.
– Asegurar que no sigue activo el virus, para ello coloque algunos ficheros para ver si se encriptan o no.
– Escanear el servidor con un antivirus actualizado.
– Abrir el Administrador de tareas, ver los procesos activos, y finalizar el proceso encriptador que suele ser Payload.exe
– Cambiar las contraseñas de todos los usuarios del equipo.
– Instalar un buen antivirus de pago, nosotros recomendamos estos:
– Configurar el antivirus con protección con contraseña, así los hackers no podrán desinstalarlo ni desactivarlo.
– Puede utilizar un programa de bloqueo de escritorio tipo Eusing Maze Lock.
– Utilice un firewall de red y conexión VPN para poder acceder en remoto al equipo.
– Nunca utilice conexión directa por Escritorio Remoto sin VPN.
– Configure un backup online o una política adecuada de copias de seguridad.
