GandCrab нацелился на Windows XP

10 июля 2018 г., вторник, 16:21

Обновленный вымогатель шифрует данные в автономном режиме и движется по сети, используя эксплойт EternalBlue.

Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в дикой природе новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машины в сети, в том числе на Windows XP и Windows Server 2003.

Новая итерация GandCrab объявилась почти сразу после выпуска версии 4 этого шифровальщика, в которой авторы реализовали ряд усовершенствований. Наиболее заметные из них — смена шифра и расширения, добавляемого к зашифрованным файлам.

Для самораспространения GandCrab 4.1, по словам Бомона, использует эксплойт EternalBlue (к уязвимости CVE-2017-0144 в SMB-протоколе Windows) и при этом атакует все версии Windows — даже XP, снятую с поддержки в апреле 2014 года. Тем не менее, эта устаревшая ОС еще много где используется — например, на промышленных предприятиях и в медицинских учреждениях, где к таким машинам привязаны МРТ-сканеры.

GandCrab хорошо известен, его прежние версии детектирует большинство антивирусов, однако на Windows XP может не оказаться такой защиты. Поддержка антивирусных решений Microsoft Security Essentials (MSE) и Malicious Software Removal Tool (MSRT) на этой системе тоже давно упразднена — еще в июле 2015 года.

Для защиты от эксплойта SMB-сервиса на Windows XP Бомон настоятельно рекомендует установить патч, который Microsoft выпустила для покинутой ею ОС, чтобы сдержать стремительное шествие вымогателя WannaCry. Более новые версии Windows получили заплатки против EternalBlue тремя месяцами ранее.

В отсутствие патча исследователь советует отключить SMB1на Windows. Пользователи Windows XP, лишенные этой возможности, могут с той же целью установить антивирус и применить сегментирование системы.

Threatpost

нравится

не нравится

Рейтинг:

Всего голосов: 0

Комментарии

Добавить

Нет комментариев

Новые материалы в Разное:

RuStore открыл доступ иностранным разработчикам // 08 февраля

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs // 08 февраля

Google обещает блюрить непристойные и жестокие картинки поиска // 08 февраля

Бизнес предлагает продавать алкоголь по 2FA // 08 февраля

Последние новости

19:45		RuStore открыл доступ иностранным разработчикам
17:45		CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs
14:45		Google обещает блюрить непристойные и жестокие картинки поиска
12:45		Бизнес предлагает продавать алкоголь по 2FA
11:45		Исследователь взломал веб-сервис Toyota с внутренними документами
09:45		Дешёвые китайские Android-смартфоны передают слишком много данных владельца
09:45		Почему Tor медленный: неизвестные семь месяцев досят луковую сеть
19:45		Дефектный шифратор Linux-версии Cl0p позволил экспертам создать декриптор
18:45		Для детского билета на футбол теперь нужны ПДн ребенка
16:45		Загрузчик GuLoader использует NSIS-скрипты в атаках на коммерсантов
15:45		НКЦКИ: DDoSом прикрывают более серьезные атаки
14:45		МСофт и Crosstech Solutions Group выводят файловый обмен на новый уровень
13:45		Эксперты оценили идею уголовного срока за утечки
10:45		Поддержка Microsoft Authenticator на Apple Watch прекращена
10:45		Атакующие бэкдорят Windows с помощью тулкита Sliver и техники BYOVD
09:45		Полиция взломала мессенджер Exclu для слежки за киберпреступниками
19:45		В OpenSSH устранили уязвимость грозящую удаленным исполнением кода
19:45		Яндексу не хватает видеокарт Nvidia

Все новости

Добавить комментарий к новости
Ваше имя: *
Сообщение: *

GandCrab нацелился на Windows XP

Добавить комментарий к новости