Gandcrab : le cheval de Troie Blackmail utilise des lacunes dans Windows et Flash

Publié le par

Après les applications, les sites Web manipulés sont également des portes d'entrée pour le cheval de Troie de chantage Gandcrab. Importez les mises à jour pour Windows et Flash maintenant.

Nous avons parlé de Gandcrab – un nouveau cheval de Troie de chantage qui, comme Locky & Co., faisait autrefois des pièces jointes à des e-mails dans des applications. Désormais, la société de sécurité FireEye signale des pages Web manipulées, qui constituent un nouveau kit d'exploitation (Fallout EK). Celui-ci exploite les vulnérabilités de sécurité de Windows et de Flash Player pour infiltrer le cheval de Troie Gandcrab et d'autres logiciels malveillants.

Les premiers cas, FireEye, ont déclaré qu'ils n'étaient apparus qu'en Asie. Les utilisateurs locaux doivent néanmoins prendre des précautions et vérifier l'état de leur système. Les lacunes utilisées pour le système d'exploitation Microsoft et le lecteur Adobe sont déjà disponibles depuis quelques temps avec des mises à jour.

Pour Windows, vous devez avoir installé les mises à jour du patch d'août. Il y a quelques lacunes dans Flash Player comblées depuis avril 2018. Suivez les instructions et les téléchargements dans les articles liés pour obtenir les correctifs correspondants. Vous pouvez également appeler les routines de mise à jour pour Windows et Flash Player et rechercher de nouveaux téléchargements.

Gandcrab est un cheval de Troie de chantage (Ransomware), le fichier d'un ordinateur infecté est crypté. Une fois infecté, le système n’offre qu’un accès limité à la surface. Pour restaurer l’accès, selon les publicités sur ordinateur, la victime est censée payer 500 $ en Bitcoin. Le maillage Ransomware plonge régulièrement depuis près de deux ans. Dans certains cas, les experts en sécurité peuvent utiliser l’annulation du cryptage et proposer des outils de décryptage.

Cheval de Troie d’extorsion : Mieux vaut prendre ses précautions…

Pour cela, il n'y a aucune garantie. Il est conseillé à la personne concernée de ne pas recevoir immédiatement de demandes de rançon et d'ordinateurs infectés afin de tout retirer du réseau. Dans certains cas, comme avec Gandcrab, il est possible que le parasite recharge d'autres logiciels malveillants qui vous nuisent également.

Encore une fois, contre les Ransomwares, il est préférable de prévoir : Sauvegarder et archiver vos données indépendamment du système utilisé, afin que les verrous soudains puissent être évités par les chevaux de Troie et ne puissent pratiquement causer aucun dommage – à l'exception du temps passé à restaurer vos propres données.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Vulnérabilité dans Windows : Mise à jour du système en urgence
  2. Mise à jour Windows 10 de mai 2020 : téléchargement ISO via un outil disponible et problèmes connus
  3. Windows Defender Antivirus obtient la fonction sandbox
  4. Correctif Windows 10 KB4551762 : nouveaux problèmes après la mise à jour
  5. Gandcrab : LKA met en garde contre un nouveau cheval de Troie de chantage
  6. Windows 10 : des mises à jour pour combler toutes les failles de sécurité
  7. L'équipe de sécurité de Microsoft a émis une alerte : cheval de Troie Emotet par courrier de Noël
  8. Windows 7 après la fin du Support : prix et disponibilité des mises à jour payantes
  9. La mise à jour Windows 10 janvier 2019 est automatique sur les PC équipés du Stand 1809
  10. Mises à jour Windows 7 : nouvelles signatures de virus après le 14 janvier 2020