Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015, informuje The Register.

Nová verze ransomwaru GandCrab přichází s rozšířením, využívajícím zranitelnosti komunikačního protokolu SMB. Tento protokol slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti. Útok přitom funguje nejen na Windows XP a 2003, ale i na novějších verzích systému.

Dle Kevina Beaumonta ze SecurityBytes se jedná o první ransomware, který reálně „podporuje“ starší systémy. To by mohlo zásadně pomoci dosud nepříliš úspěšnému červu v jeho šíření v rámci sítí. Jeden z jeho modulů se nazývá „network fucker“, což dostatečně vypovídá o záměru hackerů, stojících za tímto škodlivým kódem.

GandCrab v aktuální mutaci již nepotřebuje ke svému fungování přístup k řídícímu serveru, což určitě není dobrá zpráva pro správce sítí. Riziko je značné zejména ve firmách a organizacích, které stále ještě používají jako operační systém Windows XP. Podle statistik StatCounter běžela „iskpéčka“ v červnu tohoto roku v průměru na každém 33. počítači.

„Možnost šíření bez přístupu k internetu a napadání starších systémů XP a 2003 naznačuje, že prostředí, postavená na těchto platformách, mohou být ohrožena, zejména pokud nejsou dodržována bezpečnostní opatření v podobě funkčního antivirového programu,“ varoval Beaumont.

GandCrab 4.1 se již aktivně šíří, takže se jedná o reálnou hrozbu. Naštěstí obrana proti tomuto červu je poměrně jednoduchá. V případě Windows XP a Windows Server 2003 stačí nainstalovat bezpečnostní záplatu MS17-010, kterou Microsoft vydal v reakci na starší ransomware WannaCry. Pro systém Windows 2000 bohužel žádná oprava neexistuje. Rozhodně je doporučeno používat pravidelně aktualizovaný antivirový program.

Správcům sítí s novějšími verzemi systému Windows je doporučeno, aby zvážili možnost centrálně prostřednictvím zásad skupiny zakázat službu SMB1 (tato volba není na starších verzích systémů Windows dostupná).

Ransomware GandCrab zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.

Diskuze (4) Další článek: Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn

Témata článku: Microsoft, Windows, Bezpečnost, Malware, Windows XP, Ransomware, WannaCry, Škodlivý kód, Security Updates, Řídící server, Systém, Reálná hrozba, Stará verze, StatCounter, Antivirový program, Sdílený přístup, Správce sítí, Starý systém, SMB, Verze, Dobrá zpráva, Theregister, The Registra, Bezpečnostní opatření, Verze systému


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

Vyzkoušeli jsme eObčanku a přihlásili se s ní na weby úřadů. Vážně to funguje!

** Máme eObčanku, máme čtečku, vyzkoušeli jsme přihlášení na weby úřadů. ** Objevily se drobné problémy, podařilo se nám je vyřešit. ** Používání eObčanky pro online identifikaci je velmi pohodlné.

Marek Lutonský | 35

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

Xiaomi Yeelight: Wi-Fi LED žárovka za pár stovek, kterou můžete ovládat i hlasem

** Na eBayi aspol. ji koupíte za čtyři stovky ** Má Wi-Fi a povedenou appku ** Spojíte ji s Googlem, Amazonem, IFTTT i vlastním systémem

Jakub Čížek | 42

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 12


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání