Non è la prima volta che il sito di Ammyy Admin viene compromesso per diffondere malware o cryptovirus che criptano i file delle vittime.

Se avete scaricato il client Ammy Admin cancellatelo e non eseguitelo, per precauzione, altrimenti rischiate di ritrovarvi a dover visitare la pagina nel dark web dove i delinquenti autori del ransomware chiedono circa 500 dollari in bitcoin che, trascorsi 5 giorni, diventano 1.000.

Sono stade diverse le segnalazioni giunte in questi giorni di sfortunati utilizzatori del software di assistenza remota Ammyy Admin che durante una sessione di controllo remoto del loro PC o server, dopo aver scaricato dal sito di Ammyy il client per condividere il proprio PC con il centro assistenza, si sono ritrovati i file criptati con estensione “.CERBER3” e una richiesta di riscatto lasciata nel file “@___README___@.txt”. 

Il problema è stato segnalato più volte ai gestori del sito Ammyy Admin senza che questo abbia però determinato un qualche intervento.

Dato che non è la prima volta che accade vi consigliamo di verificare tramite siti come Virustotal, Hybrid Analysis o Malwr la genuinità dei file scaricati prima di eseguirli, non solo quelli provenienti dal sito Ammyy Admin.