Gandcrab: Blackmail Trojan använder luckor i Windows och Flash

Publicerad av

Efter ansökningar är manipulerade webbplatser också portar för utpressningstrojanen Gandcrab. Importera uppdateringar för Windows och Flash nu.

Vi rapporterade om Gandcrab – en ny utpressningstrojan som, liksom Locky & Co. en gång gjorde e-postbilagor i applikationer. Nu rapporterar säkerhetsföretaget FireEye om manipulerade webbsidor, som är ett nytt Exploit Kit (Fallout EK). Detta utnyttjar säkerhetssårbarheter i Windows och Flash Player för att infiltrera Gandcrab-trojanen och annan skadlig kod.

De första fallen FireEye sa att de bara dök upp i Asien. lokala användare bör ändå vidta försiktighetsåtgärder och kontrollera deras systemstatus. Luckorna som används för Microsofts operativsystem och Adobe-spelaren har redan varit tillgängliga under en tid med uppdateringar.

För Windows måste du ha August patchday-uppdateringar installerade. Det finns några luckor i Flash Player stängda sedan april 2018. Följ instruktionerna och nedladdningarna i de länkade artiklarna för att få motsvarande patchar. Alternativt kan du anropa uppdateringsrutinerna för Windows och Flash Player och söka efter nya nedladdningar.

Gandcrab är en utpressningstrojan (Ransomware), filen på en infekterad dator är krypterad. När det väl är infekterat erbjuder systemet endast begränsad tillgång till ytan. För att återställa åtkomsten, enligt skrivbordsannonser, ska offret betala $500 i Bitcoin. Ransomware mesh har dykt regelbundet i nästan två år. I vissa fall kan säkerhetsexperter använda avbrytkrypteringen och erbjuda dekrypteringsverktyg.

Utpressningstrojan: Bättre att vidta försiktighetsåtgärder ...

För det finns men ingen garanti. Den drabbade personen uppmanas att inte ta emot krav på lösen och infekterade datorer omedelbart för att ta det hela från nätet. I vissa fall, som med Gandcrab, är det möjligt att skadedjuret kan ladda om annan skadlig kod som dessutom skadar dig.

Återigen mot Ransomware hjälper bäst, Sörj för: Säkerhetskopiera och arkivera dina data oberoende av systemet som används, så att plötsliga låsningar kan förhindras av trojaner kan praktiskt taget inte göra någon skada – förutom den tid som går åt till att återställa din egen data.

DELA PÅ
TwitterFacebookWhatsAppBuffertLinkedInPin det

Se även:

  1. Sårbarhet i Windows: Systemuppdatering brådskande
  2. Uppdatering för Windows 10 maj 2020: ISO-nedladdning via tillgängliga verktyg och kända problem
  3. Windows Defender Antivirus får sandlådefunktion
  4. Windows 10 Patch KB4551762: Återuppstår problem efter uppdatering
  5. Gandcrab: LKA varnar för ny utpressningstrojan
  6. Windows 10: Uppdateringar för att täppa till alla säkerhetsluckor
  7. Microsofts säkerhetsteam har utfärdat en varning: Emotet Trojan via julpost
  8. Windows 7 efter avslutad support: priser och tillgänglighet för betalda uppdateringar
  9. Uppdateringen för Windows 10 januari 2019 kommer automatiskt på datorer med Stand 1809
  10. Windows 7-uppdateringar: Nya virussignaturer efter den 14 januari 2020