Gandcrab: Blackmail Trojan maakt gebruik van gaten in Windows en Flash

Geplaatst op door

Na applicaties zijn gemanipuleerde websites ook toegangspoorten voor de chantagetrojan Gandcrab. Importeer nu updates voor Windows en Flash.

We berichtten over Gandcrab – een nieuwe chantagetrojan die, net als Locky & Co., ooit e-mailbijlagen in toepassingen deed. Nu rapporteert beveiligingsbedrijf FireEye over gemanipuleerde webpagina's, waarvoor een nieuwe Exploit Kit (Fallout EK) beschikbaar is. Hiermee wordt misbruik gemaakt van beveiligingsproblemen in Windows en Flash Player om de Gandcrab Trojan en andere malware te infiltreren.

De eerste gevallen die FireEye zei, kwamen alleen in Azië voor. lokale gebruikers moeten niettemin voorzorgsmaatregelen nemen en hun systeemstatus controleren. De gaten die worden gebruikt voor het Microsoft-besturingssysteem en de Adobe-speler zijn al enige tijd beschikbaar via updates.

Voor Windows moet u de patchday-updates van augustus geïnstalleerd hebben. Er zijn enkele gaten in de Flash Player die sinds april 2018 zijn gedicht. Volg de instructies en downloads in de gelinkte artikelen om de bijbehorende patches te krijgen. U kunt ook de updateroutines voor Windows en Flash Player oproepen en naar nieuwe downloads zoeken.

Gandcrab is een chantage-trojan (ransomware), het bestand van een geïnfecteerde computer is gecodeerd. Eenmaal geïnfecteerd biedt het systeem slechts beperkte toegang tot het oppervlak. Om de toegang te herstellen, moet het slachtoffer volgens desktopadvertenties $ 500 in Bitcoin betalen. Het Ransomware-gaas duikt al bijna twee jaar regelmatig. In sommige gevallen kunnen beveiligingsexperts de codering gebruiken en decoderingstools aanbieden.

Afpersingstrojan: het is beter om voorzorgsmaatregelen te nemen …

Daarvoor zijn er maar geen garanties. De getroffen persoon wordt geadviseerd om niet onmiddellijk losgeld te ontvangen en geïnfecteerde computers te ontvangen om de hele zaak van het elektriciteitsnet te halen. In sommige gevallen, zoals bij Gandcrab, is het mogelijk dat de plaag andere malware herlaadt, wat u bovendien schade toebrengt.

Ook hier helpt Ransomware het beste. Zorg voor: Maak een back-up en archiveer uw gegevens, onafhankelijk van het systeem dat u gebruikt, zodat plotselinge blokkeringen kunnen worden voorkomen. Trojaanse paarden kunnen vrijwel geen schade aanrichten – behalve de tijd die u besteedt aan het herstellen van uw eigen gegevens.

DELEN OP
TwitterenFacebookWhatsAppenBufferLinkedInSpeld het vast

Zie ook:

  1. Kwetsbaarheid in Windows: Systeemupdate dringend
  2. Update voor Windows 10 mei 2020: ISO-download via tool beschikbaar en bekende problemen
  3. Windows Defender Antivirus krijgt sandbox-functie
  4. Windows 10 Patch KB4551762: Opnieuw problemen na update
  5. Gandcrab: LKA waarschuwt voor nieuwe chantage Trojan
  6. Windows 10: updates om alle beveiligingslekken te dichten
  7. Het Microsoft-beveiligingsteam heeft een waarschuwing uitgegeven: Emotet Trojan per kerstmail
  8. Windows 7 na einde ondersteuning: prijzen en beschikbaarheid voor betaalde updates
  9. De Windows 10 januari 2019-update komt automatisch op pc's met Stand 1809
  10. Windows 7-updates: nieuwe virushandtekeningen na de 14. Januari 2020