Windows XP | Ransomware

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Microsoft sice již Windows XP nepodporuje, ale ransomware GandCrab ano

Zatímco Microsoft ukončil podporu operačního systému Windows XP před čtyřmi lety, tvůrci škodlivých aplikací na tuto zastaralou verzi nezapomínají. Červ GandCrab funguje ve verzi 4.1 jak pod Windows XP, tak i pod Windows Server 2003, jehož podpora byla ukončena v roce 2015, informuje The Register.

Nová verze ransomwaru GandCrab přichází s rozšířením, využívajícím zranitelnosti komunikačního protokolu SMB. Tento protokol slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům a další komunikaci mezi uzly na síti. Útok přitom funguje nejen na Windows XP a 2003, ale i na novějších verzích systému.

Dle Kevina Beaumonta ze SecurityBytes se jedná o první ransomware, který reálně „podporuje“ starší systémy. To by mohlo zásadně pomoci dosud nepříliš úspěšnému červu v jeho šíření v rámci sítí. Jeden z jeho modulů se nazývá „network fucker“, což dostatečně vypovídá o záměru hackerů, stojících za tímto škodlivým kódem.

GandCrab v aktuální mutaci již nepotřebuje ke svému fungování přístup k řídícímu serveru, což určitě není dobrá zpráva pro správce sítí. Riziko je značné zejména ve firmách a organizacích, které stále ještě používají jako operační systém Windows XP. Podle statistik StatCounter běžela „iskpéčka“ v červnu tohoto roku v průměru na každém 33. počítači.

„Možnost šíření bez přístupu k internetu a napadání starších systémů XP a 2003 naznačuje, že prostředí, postavená na těchto platformách, mohou být ohrožena, zejména pokud nejsou dodržována bezpečnostní opatření v podobě funkčního antivirového programu,“ varoval Beaumont.

GandCrab 4.1 se již aktivně šíří, takže se jedná o reálnou hrozbu. Naštěstí obrana proti tomuto červu je poměrně jednoduchá. V případě Windows XP a Windows Server 2003 stačí nainstalovat bezpečnostní záplatu MS17-010, kterou Microsoft vydal v reakci na starší ransomware WannaCry. Pro systém Windows 2000 bohužel žádná oprava neexistuje. Rozhodně je doporučeno používat pravidelně aktualizovaný antivirový program.

Správcům sítí s novějšími verzemi systému Windows je doporučeno, aby zvážili možnost centrálně prostřednictvím zásad skupiny zakázat službu SMB1 (tato volba není na starších verzích systémů Windows dostupná).

Ransomware GandCrab zašifruje soubory v počítači a poté vyzve uživatele k zaplacení částky, odpovídající přibližně 26 000 korunám v otevřené kryptoměně Dash.

Diskuze (4) Další článek: Utopené grafiky a minery. Záplavy v Číně ohrožují těžaře kryptoměn

Témata článku: Microsoft , Windows , Bezpečnost , Malware , Windows XP , Ransomware , WannaCry , Bezpečnostní záplata , Verze systému , StatCounter , Řídící server , Antivirový program , M/s , Nová verze , Sdílený přístup , SMB , Komunikační protokol , Systém , Sériový port , Security Updates , Operační systém , Reálná hrozba , Škodlivý kód , Fungování , Dobrá zpráva


Určitě si přečtěte

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

Říjnová aktualizace způsobuje na počítačích HP „modrou obrazovku smrti“

** Uživatelé hlásí další problémy s kumulativní aktualizací KB4464330 ** Na některých počítačích HP končí update „modrou obrazovkou smrti“ ** Na vině je patrně ovladač klávesnice

Karel Kilián | 79

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

Nový iPhone a další novinky Applu: sledujte, na co se zase budou stát fronty

** Apple dnes představuje nové produkty v čele s novými iPhony ** Nemusí zůstat jen u telefonů, čekají se i další novinky ** Úvodní přednáška začíná v 19:00 našeho času

David Polesný | 57

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 19

České školství čeká revoluce v informatice. Děti se budou učit programovat a logicky myslet

České školství čeká revoluce v informatice. Děti se budou učit programovat a logicky myslet

** Projekt iMyšlení představil 11 nových učebnic pro výuku informatiky ** Cílem je i ty nejmenší děti naučit programovat a logicky uvažovat ** Přichází odklon od současného konceptu učení toho, jak se počítač vůbec ovládá

Karel Javůrek | 106


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu