Gandcrab: Windows と Flash のギャップを利用する恐喝型トロイの木馬

アプリケーションの後、操作された Web サイトは、恐喝型トロイの木馬 Gandcrab のゲートウェイにもなります。 Windows と Flash の更新を今すぐインポートします。

私たちは Gandcrab について報告しました。Gandcrab は、かつて Locky & Co. と同様に、アプリケーションで電子メールの添付ファイルを送信していた新しい恐喝型トロイの木馬です。現在、セキュリティ会社 FireEye は、新しいエクスプロイト キット (Fallout EK) である操作された Web ページについて報告しています。これは、Windows と Flash Player のセキュリティの脆弱性を悪用し、Gandcrab トロイの木馬やその他のマルウェアに侵入します。

FireEyeによると、最初の症例はアジアでのみ発生したという。それでも、ローカル ユーザーは予防措置を講じ、システムのステータスを確認する必要があります。 Microsoft オペレーティング システムと Adob​​e プレーヤーに使用されているギャップは、しばらくの間、すでにアップデートで利用可能になっています。

Windows の場合は、8 月のパッチデイ アップデートがインストールされている必要があります。 Flash Player には、2018 年 4 月以降に閉鎖されたギャップがいくつかあります。リンクされた記事の指示に従ってダウンロードし、対応するパッチを入手してください。あるいは、Windows および Flash Player の更新ルーチンを呼び出して、新しいダウンロードを検索します。

Gandcrab は恐喝型トロイの木馬 (ランサムウェア) であり、感染したコンピュータのファイルは暗号化されます。感染すると、システムは表面へのアクセスが制限されます。デスクトップ広告によると、アクセスを回復するには、被害者はビットコインで500ドルを支払うことになっている。ランサムウェア メッシュは、ほぼ 2 年間にわたって定期的に潜伏し続けています。場合によっては、セキュリティ専門家が暗号化をキャンセルして復号化ツールを提供することもできます。

恐喝型トロイの木馬: 予防策を講じたほうがよいでしょう…

それについては、保証はありますが、保証はありません。影響を受ける人には、身代金の要求を受けたり、コンピューターを感染させたりして、すべてをグリッドから切り離すことのないようにアドバイスされます。場合によっては、Gandcrab と同様に、害虫が他のマルウェアをリロードし、さらに害を及ぼす可能性があります。

繰り返しますが、ランサムウェア対策が最も役立ちます。以下を提供します。使用中のシステムとは独立してデータをバックアップおよびアーカイブすることで、トロイの木馬による突然のロックを防ぐことができます。自分のデータの復元に費やされる時間を除いて、トロイの木馬は実質的に何の損害も与えません。