Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Karel Kilián 11. července 2018

Další
článek Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn SDÍLET NA FACEBOOKU TWEETNOUT

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015, informuje The Register.

Avast: Rok po WannaCry je třetina počítačů stále děravá. Z nějakého zvláštního důvodu neaktualizujeme PC

Nová verze ransomwaru GandCrab přichází s rozšířením, využívajícím zranitelnosti komunikačního protokolu SMB. Tento protokol slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti. Útok přitom funguje nejen na Windows XP a 2003, ale i na novějších verzích systému.

Dle Kevina Beaumonta ze SecurityBytes se jedná o první ransomware, který reálně „podporuje“ starší systémy. To by mohlo zásadně pomoci dosud nepříliš úspěšnému červu v jeho šíření v rámci sítí. Jeden z jeho modulů se nazývá „network fucker“, což dostatečně vypovídá o záměru hackerů, stojících za tímto škodlivým kódem.

GandCrab v aktuální mutaci již nepotřebuje ke svému fungování přístup k řídícímu serveru, což určitě není dobrá zpráva pro správce sítí. Riziko je značné zejména ve firmách a organizacích, které stále ještě používají jako operační systém Windows XP. Podle statistik StatCounter běžela „iskpéčka“ v červnu tohoto roku v průměru na každém 33. počítači.

„Možnost šíření bez přístupu k internetu a napadání starších systémů XP a 2003 naznačuje, že prostředí, postavená na těchto platformách, mohou být ohrožena, zejména pokud nejsou dodržována bezpečnostní opatření v podobě funkčního antivirového programu,“ varoval Beaumont.

GandCrab 4.1 se již aktivně šíří, takže se jedná o reálnou hrozbu. Naštěstí obrana proti tomuto červu je poměrně jednoduchá. V případě Windows XP a Windows Server 2003 stačí nainstalovat bezpečnostní záplatu MS17-010, kterou Microsoft vydal v reakci na starší ransomware WannaCry. Pro systém Windows 2000 bohužel žádná oprava neexistuje. Rozhodně je doporučeno používat pravidelně aktualizovaný antivirový program.

Takto se šířil WannaCry hodinu po hodině. Zaútočil v pátek během snídaně

Správcům sítí s novějšími verzemi systému Windows je doporučeno, aby zvážili možnost centrálně prostřednictvím zásad skupiny zakázat službu SMB1 (tato volba není na starších verzích systémů Windows dostupná).

Ransomware GandCrab zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.

Diskuze (4) › Další článek: Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn

Vývojář objevil po 25 letech nový easter egg ve Windows 95

TCL TS8111: povedený, dostupný 2.1 kanálový soundbar se zabudovaným subwooferem [test]

Zájem o produkty značky TCL u nás stoupá. Často nabízejí velmi zajímavý poměr kvalita, výkon, cena. A na to našinec slyší. Po nedávném testu televizoru stejné značky, dnes představíme jednoprvkové řešení pro vylepšení zvuku, totiž soundbar TCL TS8111.

Vybrali jsme nejlepší telefony, které si v dubnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Magnat Signature 703: moderní, seriózní regálové Hi-Fi reprobedny [test]

Sedm set trojky jakožto středně velké a docela dostupné regálové reprosoustavy splňují kvalitativní nároky Hi-Fi třídy a přitom nejsou strnule technicistní, ba naopak chtějí zprostředkovat hlavně pocit barevnosti, rytmu a bohatosti hudebního zážitku. Celkově jde o dobrý standard – estetický, materiálový i zvukový. Je to prostě dobré, moderně laděné a přitom seriózně pojaté Hi-Fi.