Híres biztonsági hibára szállt rá a GandCrab vírus

A GandCrab zsaroló program rászokott egy hírhedt Windows-os biztonsági hiba kihasználására. Az ellenszer adott, kérdés ki él a lehetőséggel.
 

A zsaroló programok már eddig is többször jelentek meg olyan összetevőkkel, amelyek féregszerű terjedésüket segítették elő. Ilyenkor többnyire helyi hálózatokban ostromolták a számítógépeket, és okoztak nem egyszer súlyos károkat. Mostantól a GandCrab ransomware is e károkozók közé sorálható, ugyanis az immár sokadszor módosított zsaroló vírus alkalmassá vált a hálózatokban történő terjedésre.
 
A GandCrab önmagában véve jól ismert a víruskutatók előtt. A kártevő ugyanis már a 4.0-ás verziójánál tart, sőt a legfrissebb hírek szerint néhány nappal ezelőtt a 4.1-es változata is felbukkant. Mindig is fájlok titkosításával és felhasználók zsarolásával igyekezett károkat okozni, illetve pénzhez juttatni a terjesztőit. A legújabb variánsa is minden helyi és hálózati meghajtót végig pásztáz, majd az értékes állományokat lekódolja, amivel azok használhatatlanná válnak. A kompromittált fájlok nevét a .KRAB kiterjesztéssel egészíti ki. Ezt követően pedig megjeleníti a felhasználó számára a követeléseit egyebek mellett szöveges fájlok révén. Ezekben tájékoztatást ad a helyreállítási lehetőségekről, majd 1000 dollárt követel.


Forrás: Fortinet
 
Így terjed
 
A GandCrab 4.0 a számítógépekre alapvetően kártékony, fertőzött weboldalakról kerülhet fel. A Fortinet kutatói elsősorban olyan WordPress alapú weblapokon akadtak a nyomára, amelyeket a támadók előzőleg feltörtek. Ezen oldalakon a csalók elhelyezik (persze megtévesztő módon) a GandCrab fájlját, amit ha a felhasználó elindít, akkor a számítógépe azonnal megfertőződhet. Ezzel azonban még nem ér véget a terjedés, ugyanis a legújabb GandCrab variáns rendelkezik egy olyan komponenssel, amelynek segítségével képes kihasználni az EternalBlue sebezhetőséget. Ez az a hiba, amelyet egyebek mellett a roppant komoly károkat előidéző WannaCry és NotPetya zsaroló programok is kihasználtak már.
 
Az EternalBlue inkább a régebbi Windows kiadásokra jelent veszélyt. A Microsoft már korábban kiadta a szükséges frissítéseket a biztonsági rés befoltozásához. Még a Windows XP és a Windows Server 2003 is megkapta a javításokat. Így most azok a rendszerek vannak leginkább kiszolgáltatva a GandCrabnak, amelyeken ezek a frissítések nem találhatók meg.
 
Nem éri meg fizetni
 
A Fortinet biztonsági kutatói arra hívták fel a figyelmet, hogy a GandCrab esetében sem célszerű teljesíteni a csalók követeléseit. Noha a zsarolók a weboldalukon azt ígérik, hogy egy tönkretett állományt ingyen helyreállítanak, azonban amikor a szakértők kipróbálták mindezt, akkor a weblapon keresztül nem sikerült dekódolniuk az állományukat.


Forrás: Fortinet

Így aztán valóban semmi garancia nincs arra, hogy az 1000 dollár kifizetése után életre kelthetővé válnak az állományok.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1