SOS :: Security Operation Space
14 ноября, среда, 00:00
|
Hot News:

GandCrab нацелился на Windows XP

10 июля 2018 г., вторник, 16:21

Обновленный вымогатель шифрует данные в автономном режиме и движется по сети, используя эксплойт EternalBlue.

Британский ИБ-исследователь Кевин Бомон (Kevin Beaumont) обнаружил в дикой природе новый вариант вымогателя GandCrab — сборку 4.1. Анализ показал, что обновленный зловред способен шифровать данные в автономном режиме и распространяться путем эксплойта на другие Windows-машины в сети, в том числе на Windows XP и Windows Server 2003.

Новая итерация GandCrab объявилась почти сразу после выпуска версии 4 этого шифровальщика, в которой авторы реализовали ряд усовершенствований. Наиболее заметные из них — смена шифра и расширения, добавляемого к зашифрованным файлам.

Для самораспространения GandCrab 4.1, по словам Бомона, использует эксплойт EternalBlue (к уязвимости CVE-2017-0144 в SMB-протоколе Windows) и при этом атакует все версии Windows — даже XP, снятую с поддержки в апреле 2014 года. Тем не менее, эта устаревшая ОС еще много где используется — например, на промышленных предприятиях и в медицинских учреждениях, где к таким машинам привязаны МРТ-сканеры.

GandCrab хорошо известен, его прежние версии детектирует большинство антивирусов, однако на Windows XP может не оказаться такой защиты. Поддержка антивирусных решений Microsoft Security Essentials (MSE) и Malicious Software Removal Tool (MSRT) на этой системе тоже давно упразднена — еще в июле 2015 года.

Для защиты от эксплойта SMB-сервиса на Windows XP Бомон настоятельно рекомендует установить патч, который Microsoft выпустила для покинутой ею ОС, чтобы сдержать стремительное шествие вымогателя WannaCry. Более новые версии Windows получили заплатки против EternalBlue тремя месяцами ранее.

В отсутствие патча исследователь советует отключить SMB1на Windows. Пользователи Windows XP, лишенные этой возможности, могут с той же целью установить антивирус и применить сегментирование системы.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
15:40
15:15
15:07
15:03
14:15
13:15
12:35
12:15
11:29
10:15
10:15
09:15
08:15
07:15
07:15
06:15
06:07
17:19


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.138
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.