Gandcrab: el troià de xantatge utilitza buits a Windows i Flash

posat en per

Després de les aplicacions, els llocs web manipulats també són portes d'entrada per al xantatge troià Gandcrab. Importa les actualitzacions per a Windows i Flash ara.

Vam informar sobre Gandcrab, un nou troià de xantatge que, com Locky & Co., va fer fitxers adjunts de correu electrònic a les aplicacions. Ara l'empresa de seguretat FireEye informa sobre pàgines web manipulades, que són un nou Exploit Kit (Fallout EK). Això aprofita les vulnerabilitats de seguretat de Windows i Flash Player per infiltrar-se al troià Gandcrab i altres programes maliciosos.

Els primers casos FireEye va dir que només es van presentar a Àsia. Tanmateix, els usuaris locals haurien de prendre precaucions i comprovar l'estat del seu sistema. Els buits utilitzats per al sistema operatiu de Microsoft i el reproductor d'Adobe ja estan disponibles des de fa temps actualitzacions.

Per a Windows, heu de tenir instal·lades les actualitzacions del dia del pedaç d'agost. Hi ha algunes llacunes al Flash Player tancat des de l'abril de 2018. Seguiu les instruccions i les descàrregues dels articles enllaçats per obtenir els pedaços corresponents. Alternativament, truqueu a les rutines d'actualització de Windows i Flash Player i cerqueu noves descàrregues.

Gandcrab és un troià de xantatge (Ransomware), el fitxer d'un ordinador infectat està xifrat. Un cop infectat, el sistema només ofereix un accés limitat a la superfície. Per restaurar l'accés, segons els anuncis d'escriptori, se suposa que la víctima ha de pagar 500 dòlars en Bitcoin. La malla Ransomware ha estat bussejant regularment durant gairebé dos anys. En alguns casos, els experts en seguretat poden utilitzar el xifrat de cancel·lació i oferir eines de desxifrat.

Troià d'extorsió: millor prendre precaucions...

Per això hi ha però cap garantia. Es recomana a la persona afectada que no rebi sol·licituds de rescat i ordinadors infectats immediatament per treure-ho tot de la xarxa. En alguns casos, com amb Gandcrab, és possible que la plaga torni a carregar un altre programari maliciós que, a més, us perjudiqui.

Un cop més, contra Ransomware ajuda millor, proporcionar: Feu una còpia de seguretat i arxiveu les vostres dades independentment del sistema en ús, de manera que els troians poden evitar que els bloquejos sobtats no facin pràcticament cap dany, excepte el temps dedicat a restaurar les vostres pròpies dades.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Vulnerabilitat a Windows: Actualització urgent del sistema
  2. Actualització de Windows 10 de maig de 2020: descàrrega ISO mitjançant l'eina disponible i problemes coneguts
  3. L'antivirus Windows Defender obté la funció sandbox
  4. Pedaç KB4551762 de Windows 10: es tornen a produir problemes després de l'actualització
  5. Gandcrab: LKA adverteix contra el nou xantatge troià
  6. Windows 10: actualitzacions per tapar totes les llacunes de seguretat
  7. L'equip de seguretat de Microsoft ha emès una alerta: Emotet Trojan per correu de Nadal
  8. Windows 7 després del final del suport: preus i disponibilitat per a les actualitzacions de pagament
  9. L'actualització de Windows 10 de gener de 2019 arriba automàticament als ordinadors amb Stand 1809
  10. Actualitzacions de Windows 7: noves signatures de virus després del 14 de gener de 2020