Híres biztonsági hibára szállt rá a GandCrab vírus

A GandCrab zsaroló program rászokott egy hírhedt Windows-os biztonsági hiba kihasználására. Az ellenszer adott, kérdés ki él a lehetőséggel.
 

A zsaroló programok már eddig is többször jelentek meg olyan összetevőkkel, amelyek féregszerű terjedésüket segítették elő. Ilyenkor többnyire helyi hálózatokban ostromolták a számítógépeket, és okoztak nem egyszer súlyos károkat. Mostantól a GandCrab ransomware is e károkozók közé sorálható, ugyanis az immár sokadszor módosított zsaroló vírus alkalmassá vált a hálózatokban történő terjedésre.
 
A GandCrab önmagában véve jól ismert a víruskutatók előtt. A kártevő ugyanis már a 4.0-ás verziójánál tart, sőt a legfrissebb hírek szerint néhány nappal ezelőtt a 4.1-es változata is felbukkant. Mindig is fájlok titkosításával és felhasználók zsarolásával igyekezett károkat okozni, illetve pénzhez juttatni a terjesztőit. A legújabb variánsa is minden helyi és hálózati meghajtót végig pásztáz, majd az értékes állományokat lekódolja, amivel azok használhatatlanná válnak. A kompromittált fájlok nevét a .KRAB kiterjesztéssel egészíti ki. Ezt követően pedig megjeleníti a felhasználó számára a követeléseit egyebek mellett szöveges fájlok révén. Ezekben tájékoztatást ad a helyreállítási lehetőségekről, majd 1000 dollárt követel.


Forrás: Fortinet
 
Így terjed
 
A GandCrab 4.0 a számítógépekre alapvetően kártékony, fertőzött weboldalakról kerülhet fel. A Fortinet kutatói elsősorban olyan WordPress alapú weblapokon akadtak a nyomára, amelyeket a támadók előzőleg feltörtek. Ezen oldalakon a csalók elhelyezik (persze megtévesztő módon) a GandCrab fájlját, amit ha a felhasználó elindít, akkor a számítógépe azonnal megfertőződhet. Ezzel azonban még nem ér véget a terjedés, ugyanis a legújabb GandCrab variáns rendelkezik egy olyan komponenssel, amelynek segítségével képes kihasználni az EternalBlue sebezhetőséget. Ez az a hiba, amelyet egyebek mellett a roppant komoly károkat előidéző WannaCry és NotPetya zsaroló programok is kihasználtak már.
 
Az EternalBlue inkább a régebbi Windows kiadásokra jelent veszélyt. A Microsoft már korábban kiadta a szükséges frissítéseket a biztonsági rés befoltozásához. Még a Windows XP és a Windows Server 2003 is megkapta a javításokat. Így most azok a rendszerek vannak leginkább kiszolgáltatva a GandCrabnak, amelyeken ezek a frissítések nem találhatók meg.
 
Nem éri meg fizetni
 
A Fortinet biztonsági kutatói arra hívták fel a figyelmet, hogy a GandCrab esetében sem célszerű teljesíteni a csalók követeléseit. Noha a zsarolók a weboldalukon azt ígérik, hogy egy tönkretett állományt ingyen helyreállítanak, azonban amikor a szakértők kipróbálták mindezt, akkor a weblapon keresztül nem sikerült dekódolniuk az állományukat.


Forrás: Fortinet

Így aztán valóban semmi garancia nincs arra, hogy az 1000 dollár kifizetése után életre kelthetővé válnak az állományok.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség