ランサムウェアにレガシーシステムに感染する仕組みが一般化してるというニュース

Microsoft might not support Windows XP any more, but GandCrab v4.1 ransomware does • The Register

以前74カ国に渡って、深刻な損害を与えたNSAのバックドアであるWannaCrypt ransomware によって Windows XP 向けに緊急の修正がリリースされました

多くの場合、WannaCryはXPに感染するのではなく、深刻なクラッシュを引き起こしうまく動いていませんでした。

ところが、GandCrabランサムウェアの新しいバージョンである v4.1には、XPおよび2003、およびそれ以降のバージョンのWindowsに対応するSMBエクスプロイトスプレッダがちゃんと搭載されており、レガシーシステムを実際に「サポート」する最初のトランスクリプトだということです。

以前のバージョンのGandcrabでは大きな影響はありませんでしたが、最新のバージョンはもっと大きな問題になると確信しています。
そのモジュールの1つは "network fucker"と呼ばれて、その作成したハッカーの意図から明白です。
厄介なものはもはやコマンド・アンド・コントロールのサーバーを必要はしないということで、Windows XPが普及している産業プラントにとっては悪いニュースです

GandCrab v4.1は、SMBエクスプロイトを介して広がります。以前のバージョンのマルウェアはウイルス対策スキャナによって検出されました。

WannaCryによってMicrosoftが渋々リリースしたWindows XPとWindows Server 2003用のパッチMS17-010をシステムを更新で入れる必要があります。
Windows 2000システムには、保護する仕組みがほぼありません。
アンチウィルスを実行し、システムをセグメント化することは役に立ちます。

新しいバージョンのWindowsを実行しているネットワークの管理者は、従来のバージョンのWindowsでは利用できないオプションであるSMB1を無効にすることを検討する必要があります。

( ˘ω˘) 。o (だが、MS17-010 が適用されているうちの Windows 2000には隙はなかった )

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です