Gandcrab: Blackmail Trojan bruger huller i Windows og Flash

opslået på ved

Efter applikationer er manipulerede websteder også gateway-porte for den afpresende trojanske Gandcrab. Importer opdateringer til Windows og Flash nu.

Vi rapporterede om Gandcrab – en ny afpresningstrojaner, der ligesom Locky & Co. engang lavede vedhæftede filer i e-mails i applikationer. Nu rapporterer sikkerhedsfirmaet FireEye om manipulerede websider, som er et nyt Exploit Kit (Fallout EK). Dette udnytter sikkerhedssårbarheder i Windows og Flash Player til at infiltrere Gandcrab Trojan og anden malware.

De første tilfælde, FireEye sagde, at de kun dukkede op i Asien. lokale brugere bør ikke desto mindre tage forholdsregler og kontrollere deres systemstatus. De huller, der bruges til Microsoft-operativsystemet og Adobe-afspilleren, har allerede været tilgængelige i et stykke tid.

For Windows skal du have August patchday-opdateringerne installeret. Der er nogle huller i Flash Player lukket siden april 2018. Følg instruktionerne og downloads i de linkede artikler for at få de tilsvarende patches. Alternativt kan du kalde opdateringsrutinerne til Windows og Flash Player og søge efter nye downloads.

Gandcrab er en afpresningstrojaner (Ransomware), filen på en inficeret computer er krypteret. Når først det er inficeret, giver systemet kun begrænset adgang til overfladen. For at genoprette adgangen, ifølge desktop-annoncer, skal offeret betale $500 i Bitcoin. Ransomware mesh har dykket regelmæssigt i næsten to år efter. I nogle tilfælde kan sikkerhedseksperter bruge annulleringskrypteringen og tilbyde dekrypteringsværktøjer.

Afpresningstrojaner: Bedre at tage forholdsregler ...

For det er der, men ingen garanti. Den berørte person rådes til ikke at modtage krav om løsesum og inficerede computere med det samme for at fjerne det hele fra nettet. I nogle tilfælde, som med Gandcrab, er det muligt, at skadedyret kan genindlæse anden malware, som yderligere skader dig.

Igen mod Ransomware hjælper bedst, Sørg for: Sikkerhedskopier og arkiver dine data uafhængigt af systemet i brug, så pludselige låse kan forhindres af trojanske heste kan praktisk talt ikke gøre skade – bortset fra den tid, der bruges på at gendanne dine egne data.

DEL PÅ
TwitterFacebookWhatsAppBufferLinkedInPin det

Se også:

  1. Sårbarhed i Windows: Systemopdatering hurtigst muligt
  2. Windows 10 maj 2020-opdatering: ISO-Download via værktøj tilgængeligt og kendte problemer
  3. Windows Defender Antivirus får sandkassefunktion
  4. Windows 10 Patch KB4551762: Genopståede problemer efter opdatering
  5. Gandcrab: LKA advarer mod ny afpresningstrojaner
  6. Windows 10: Opdateringer for at lukke alle sikkerhedshuller
  7. Microsofts sikkerhedsteam har udsendt en advarsel: Emotet Trojan via julepost
  8. Windows 7 efter endt support: priser og tilgængelighed for betalte opdateringer
  9. Opdatering til Windows 10 januar 2019 kommer automatisk på pc'er med Stand 1809
  10. Windows 7-opdateringer: Nye virussignaturer efter den 14. januar 2020