loader
bg-category
Omskrevet GandCrab Ransomware målretter SMB Sårbarheder for at angribe hurtigere

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

GandCrab ransomware, der har skabt et skrogabaloo i cybersecurity industrien ved konstant at udvikle sig, har endnu engang forårsaget en oprør. Den nyeste version af ransomware-angrebssystemet ved hjælp af SMB udnytter spreder via kompromitterede websteder. Ransomware tilføjer nye funktioner hver dag for at målrette mod forskellige lande.

Angrebsmændene bag ransomware scanner hele internettet for at finde de sårbare websites for at frigøre angrebet. Den nyeste version indeholder en lang, hardkodet liste over websteder, der blev kompromitteret og blev brugt til at oprette forbindelse til det.

En pseudo-tilfældig algoritme er blevet brugt af angriberen til at vælge et foruddefineret ord for at udfylde webadressen for hver vært, og den endelige webadresse genereres i "www. {Host} .com / data / tmp / sokakeme.jpg" format.

Ifølge flere rapporter kan denne nyeste udgave af løsepenge sprede sig via en "SMB-udnyttelse". Interessant nok blev den samme udnyttelse brugt til at udbrede WannaCry og Petya / NotPeta ransomware-angreb sidste år.

For at udbrede via SMB-udnyttelser blev hele ransomware-koden omskrevet, og malware bruger nu EternalBlue National Security Agency (NSA) udnyttelse til at angribe på en hurtig måde.

En undersøgelsesrapport tyder på, at et modul, der går under navnet "network f ** ker", er ansvarlig for SMB-udnyttelser.

Fortinet, et firma for cybersikkerhed, sagde: "Med GandCrabs hurtige udvikling i løbet af den sidste uge, og den offentlige spekulation af denne udnyttende formeringsfunktionalitet, ville vi ikke være en overraskelse, hvis trusselskuespillerne besluttede at tilføje det i en fremtidig opdatering."

Men Microsoft har trukket sin vagt mod ransomware med MS17-010 sikkerheds patch. For at beskytte dit system skal du sørge for at systemet opdateres med det nyeste sikkerhedsprogram.

Del Med Dine Venner

Dine Kommentarer