Gandcrab: Blackmail Trojan sfrutta le lacune di Windows e Flash

Pubblicato il di

Oltre alle applicazioni, i siti web manipolati fungono anche da porta d'ingresso per il trojan ricattatorio Gandcrab. Importa subito gli aggiornamenti per Windows e Flash.

Abbiamo parlato di Gandcrab, un nuovo trojan di posta elettronica che, come Locky & Co. una volta, creava allegati di posta elettronica nelle applicazioni. Ora la società di sicurezza FireEye segnala pagine web manipolate, che sono un nuovo Exploit Kit (Fallout EK). Questo sfrutta le vulnerabilità della sicurezza in Windows e Flash Player per infiltrarsi nel trojan Gandcrab e altro malware.

I primi casi secondo FireEye si sono verificati solo in Asia. Gli utenti locali dovrebbero comunque prendere precauzioni e verificare lo stato del proprio sistema. Le lacune utilizzate per il sistema operativo Microsoft e il player Adobe sono già disponibili da qualche tempo come aggiornamenti.

Per Windows è necessario che siano installati gli aggiornamenti Patchday di agosto. Ci sono alcune lacune nel Flash Player chiuse da aprile 2018. Segui le istruzioni e i download negli articoli collegati per ottenere le patch corrispondenti. In alternativa, richiama le routine di aggiornamento per Windows e Flash Player e cerca nuovi download.

Gandcrab è un trojan ricattatorio (ransomware), il file di un computer infetto viene crittografato. Una volta infettato, il sistema offre solo un accesso limitato alla superficie. Per ripristinare l'accesso, secondo gli annunci desktop, la vittima dovrebbe pagare $ 500 in Bitcoin. La rete Ransomware si è diffusa regolarmente per quasi due anni. In alcuni casi, gli esperti di sicurezza possono utilizzare la crittografia di annullamento e offrire strumenti di decrittografia.

Trojan estorsore: meglio prendere precauzioni...

Per questo non ci sono ma nessuna garanzia. Si consiglia alla persona interessata di non ricevere immediatamente richieste di riscatto e computer infetti per disattivare il tutto. In alcuni casi, come nel caso di Gandcrab, è possibile che il parassita ricarichi altro malware che ti danneggia ulteriormente.

Anche in questo caso contro i ransomware la cosa migliore è provvedere a: eseguire il backup e archiviare i dati indipendentemente dal sistema in uso, in modo che i blocchi improvvisi possano essere evitati dai trojan che non possono fare praticamente alcun danno, ad eccezione del tempo impiegato per ripristinare i propri dati.

CONDIVIDERE SU
TwitterFacebookWhatsAppRespingenteLinkedInFissalo

Guarda anche:

  1. Vulnerabilità in Windows: aggiornamento urgente del sistema
  2. Aggiornamento di Windows 10 maggio 2020: download ISO tramite lo strumento disponibile e problemi noti
  3. Windows Defender Antivirus ottiene la funzione sandbox
  4. Patch Windows 10 KB4551762: nuovi problemi dopo l'aggiornamento
  5. Gandcrab: LKA mette in guardia contro nuovi trojan ricattatori
  6. Windows 10: aggiornamenti per colmare tutte le lacune di sicurezza
  7. Il team di sicurezza Microsoft ha emesso un avviso: Emotet Trojan tramite posta natalizia
  8. Windows 7 dopo la fine del Supporto: prezzi e disponibilità degli Aggiornamenti a pagamento
  9. L'aggiornamento di Windows 10 gennaio 2019 arriva automaticamente sui PC con Stand 1809
  10. Aggiornamenti di Windows 7: nuove firme dei virus dopo il 14 gennaio 2020