Gandcrab: Blackmail Trojan käyttää aukkoja Windowsissa ja Flashissa

Lähetetty kirjoittaja

Sovellusten jälkeen manipuloidut verkkosivustot ovat myös portteja kiristystroijalaiselle Gandcrabille. Tuo päivitykset Windowsille ja Flashille nyt.

Raportoimme Gandcrabista – uudesta kiristystroijalaisesta, joka Locky & Co:n tavoin lisäsi aikoinaan sähköpostiliitteitä sovelluksiin. Nyt tietoturvayhtiö FireEye raportoi manipuloiduista verkkosivuista, jotka ovat uusi Exploit Kit (Fallout EK). Tämä hyödyntää Windowsin ja Flash Playerin tietoturva-aukkoja soluttautuakseen Gandcrab-troijalaiseen ja muihin haittaohjelmiin.

Ensimmäiset tapaukset FireEye sanoi, että ne ilmaantuivat vain Aasiassa. paikallisten käyttäjien tulee kuitenkin ryhtyä varotoimiin ja tarkistaa järjestelmän tila. Microsoft-käyttöjärjestelmässä ja Adobe-soittimessa käytetyt aukot ovat olleet saatavilla jo jonkin aikaa päivityksiä.

Windowsissa elokuun patchday-päivitykset on oltava asennettuna. Flash Playerissa on joitakin aukkoja, jotka on suljettu huhtikuusta 2018 lähtien. Noudata linkitetyissä artikkeleissa olevia ohjeita ja latauksia saadaksesi vastaavat korjaustiedostot. Vaihtoehtoisesti voit soittaa Windowsin ja Flash Playerin päivitysrutiineihin ja etsiä uusia latauksia.

Gandcrab on kiristystroijalainen (Ransomware), tartunnan saaneen tietokoneen tiedosto on salattu. Kun järjestelmä on saanut tartunnan, se tarjoaa vain rajoitetun pääsyn pintaan. Pääsyn palauttamiseksi työpöytämainosten mukaan uhrin oletetaan maksavan 500 dollaria Bitcoinina. Ransomware mesh on sukeltanut säännöllisesti lähes kahden vuoden ajan. Joissakin tapauksissa tietoturva-asiantuntijat voivat käyttää salauksen peruuttamista ja tarjota salauksen purkutyökaluja.

Kiristystroijalainen: Parempi ryhtyä varotoimiin…

Sille ei ole mutta ei takuuta. Sairastunutta kehotetaan olemaan vastaanottamatta lunnaita koskevia vaatimuksia ja tartunnan saaneita tietokoneita välittömästi poistamaan koko asia verkosta. Joissakin tapauksissa, kuten Gandcrab, on mahdollista, että tuholainen voi ladata uudelleen muita haittaohjelmia, jotka lisäksi vahingoittavat sinua.

Jälleen Ransomwarea vastaan ​​auttaa parhaiten, Tarjoa: Varmuuskopioi ja arkistoi tietosi käytössä olevasta järjestelmästä riippumatta, jotta troijalaiset voivat estää äkilliset lukitukset eivät käytännössä aiheuta vahinkoa – paitsi omien tietojen palauttamiseen käytetty aika.

JAA
ViserrysFacebookWhatsAppPuskuriLinkedInKiinnittää sen

Katso myös:

  1. Windowsin haavoittuvuus: Järjestelmäpäivitys pikaisesti
  2. Windows 10 toukokuu 2020 -päivitys: ISO-Lataa työkalun kautta saatavilla ja tunnetut ongelmat
  3. Windows Defender Antivirus saa hiekkalaatikkotoiminnon
  4. Windows 10 -korjaus KB4551762: Ongelmia uudelleen päivityksen jälkeen
  5. Gandcrab: LKA varoittaa uudesta kiristystroijalaisesta
  6. Windows 10: Päivitykset, jotka korjaavat kaikki tietoturva-aukot
  7. Microsoftin tietoturvatiimi on antanut hälytyksen: Emotet Trojan joulupostina
  8. Windows 7 tuen päättymisen jälkeen: maksullisten päivitysten hinnat ja saatavuus
  9. Windows 10:n tammikuu 2019 päivitys tulee automaattisesti PC-tietokoneisiin, joissa on Stand 1809
  10. Windows 7 -päivitykset: Uudet virustunnisteet 14. tammikuuta 2020 jälkeen