Nowy ransomware – GandCrab
Analitycy bezpieczeństwa (jako pierwszy uczynił to David Montenegro) rozpoznali w ubiegłym tygodniu aktywność nowej odmiany ransomware, nazwanej przez autorów GandCrab. To złośliwe oprogramowanie obecnie trafia na komputery ofiar ukryte w bannerach reklamowych (tzw. malvaretising), przy wykorzystaniu exploit kitu RIG. Jeśli uda się znaleźć obsługiwaną przezeń podatność, w tle zainstaluje się GandCrab.
Zła wiadomość jest taka, że zaszyfrowanych nowym ransomwarem plików nie da się odszyfrować za darmo. Przynajmniej na razie – warto, podobnie jak w przypadku każdego innego ransmoware, zaglądać na stronę inicjatywy No More Ransom. Przed infekcją może Was uchronić tylko myślenie i zdrowy rozsądek (). Jeśli jednak odruchowo kliknęliście w podejrzany plik, ale jesteście klientami usług Orange Polska – CyberTarcza zablokuje próby połączenia z serwerami Command&Control botnetu. Wasze dane nie zostaną zaszyfrowane, jednak wciąż będziecie zainfekowani. Jeśli nie macie pewności co do bezpieczeństwa urządzeń w Waszej domowej sieci – zajrzyjcie na stronę CyberTarczy.
Grafika: Kaspersky