Nowy ransomware – GandCrab
![](https://cert.orange.pl/wp-content/uploads/2023/05/803584a5b6f042a865f810b1c41c22bdcc48e9e0.png)
Analitycy bezpieczeństwa (jako pierwszy uczynił to David Montenegro) rozpoznali w ubiegłym tygodniu aktywność nowej odmiany ransomware, nazwanej przez autorów GandCrab. To złośliwe oprogramowanie obecnie trafia na komputery ofiar ukryte w bannerach reklamowych (tzw. malvaretising), przy wykorzystaniu exploit kitu RIG. Jeśli uda się znaleźć obsługiwaną przezeń podatność, w tle zainstaluje się GandCrab.
Zła wiadomość jest taka, że zaszyfrowanych nowym ransomwarem plików nie da się odszyfrować za darmo. Przynajmniej na razie – warto, podobnie jak w przypadku każdego innego ransmoware, zaglądać na stronę inicjatywy No More Ransom. Przed infekcją może Was uchronić tylko myślenie i zdrowy rozsądek (). Jeśli jednak odruchowo kliknęliście w podejrzany plik, ale jesteście klientami usług Orange Polska – CyberTarcza zablokuje próby połączenia z serwerami Command&Control botnetu. Wasze dane nie zostaną zaszyfrowane, jednak wciąż będziecie zainfekowani. Jeśli nie macie pewności co do bezpieczeństwa urządzeń w Waszej domowej sieci – zajrzyjcie na stronę CyberTarczy.
Grafika: Kaspersky