Híres biztonsági hibára szállt rá a GandCrab vírus
A GandCrab zsaroló program rászokott egy hírhedt Windows-os biztonsági hiba kihasználására. Az ellenszer adott, kérdés ki él a lehetőséggel.A zsaroló programok már eddig is többször jelentek meg olyan összetevőkkel, amelyek féregszerű terjedésüket segítették elő. Ilyenkor többnyire helyi hálózatokban ostromolták a számítógépeket, és okoztak nem egyszer súlyos károkat. Mostantól a GandCrab ransomware is e károkozók közé sorálható, ugyanis az immár sokadszor módosított zsaroló vírus alkalmassá vált a hálózatokban történő terjedésre.
A GandCrab önmagában véve jól ismert a víruskutatók előtt. A kártevő ugyanis már a 4.0-ás verziójánál tart, sőt a legfrissebb hírek szerint néhány nappal ezelőtt a 4.1-es változata is felbukkant. Mindig is fájlok titkosításával és felhasználók zsarolásával igyekezett károkat okozni, illetve pénzhez juttatni a terjesztőit. A legújabb variánsa is minden helyi és hálózati meghajtót végig pásztáz, majd az értékes állományokat lekódolja, amivel azok használhatatlanná válnak. A kompromittált fájlok nevét a .KRAB kiterjesztéssel egészíti ki. Ezt követően pedig megjeleníti a felhasználó számára a követeléseit egyebek mellett szöveges fájlok révén. Ezekben tájékoztatást ad a helyreállítási lehetőségekről, majd 1000 dollárt követel.
Forrás: Fortinet
Így terjed
A GandCrab 4.0 a számítógépekre alapvetően kártékony, fertőzött weboldalakról kerülhet fel. A Fortinet kutatói elsősorban olyan WordPress alapú weblapokon akadtak a nyomára, amelyeket a támadók előzőleg feltörtek. Ezen oldalakon a csalók elhelyezik (persze megtévesztő módon) a GandCrab fájlját, amit ha a felhasználó elindít, akkor a számítógépe azonnal megfertőződhet. Ezzel azonban még nem ér véget a terjedés, ugyanis a legújabb GandCrab variáns rendelkezik egy olyan komponenssel, amelynek segítségével képes kihasználni az EternalBlue sebezhetőséget. Ez az a hiba, amelyet egyebek mellett a roppant komoly károkat előidéző WannaCry és NotPetya zsaroló programok is kihasználtak már.
Az EternalBlue inkább a régebbi Windows kiadásokra jelent veszélyt. A Microsoft már korábban kiadta a szükséges frissítéseket a biztonsági rés befoltozásához. Még a Windows XP és a Windows Server 2003 is megkapta a javításokat. Így most azok a rendszerek vannak leginkább kiszolgáltatva a GandCrabnak, amelyeken ezek a frissítések nem találhatók meg.
Nem éri meg fizetni
A Fortinet biztonsági kutatói arra hívták fel a figyelmet, hogy a GandCrab esetében sem célszerű teljesíteni a csalók követeléseit. Noha a zsarolók a weboldalukon azt ígérik, hogy egy tönkretett állományt ingyen helyreállítanak, azonban amikor a szakértők kipróbálták mindezt, akkor a weblapon keresztül nem sikerült dekódolniuk az állományukat.
Forrás: Fortinet
Így aztán valóban semmi garancia nincs arra, hogy az 1000 dollár kifizetése után életre kelthetővé válnak az állományok.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.