GandCrab version 4.1

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 811
Inscription : 02 juin 2012 20:48

GandCrab version 4.1

Message par Parisien_entraide » 08 juil. 2018 13:08

gandcrab logo..png
gandcrab logo..png (107.05 Kio) Consulté 236 fois
GandCrab en version 4.1 est en circulation

Pour rappel : https://www.acronis.com/en-us/articles/gandcrab/

Celui ci a une particularité comme expliqué par Kevin Beaumont https://doublepulsar.com/gandcrab-v4-1- ... 0827153219

c’est le premier rançongiciel se propageant comme un vers en exploitant des vulnérabilités du protocole SMB affectant les systèmes sous Windows XP et Server 2003.


Et comme le souligne https://www.lemagit.fr/actualites/25244 ... creativite :


"Depuis sa version 4.0 (pourtant sortie récemment) GandGrab se passe de canaux de communication avec un serveur de commande et de contrôle : « il peut opérer dans les environnements en airgap », isolés, donc, souligne Kevin Beaumont.

GandCrab affecte essentiellement les organisations et les personnes souffrant de mauvaises pratiques de sécurité. Il est d’ailleurs notamment distribué avec des générateurs de numéros de série de logiciels… Mais « la plupart des antivirus peuvent le détecter rapidement ».

Les recommandations de prévention devraient donc être bien connues : segmenter ses réseaux, désactiver SMBv1, installer les correctifs disponibles et garder des systèmes bien à jour, tout en interdisant certaines pratiques à risque.

Les créateurs des ransomwares de la famille Rakhni ne manquent pas, non plus, de créativité. Les équipes de Kaspersky suivent leurs maliciels depuis 2013. Et le dernier d’entre eux manifeste un opportunisme poussé à son comble : selon les caractéristiques de la machine sur laquelle il s’installe, il choisira tantôt de se comporter comme un rançongiciel, ou comme un maliciel de cryptojacking.
gandcrab-folder.jpg

Ce choix est d’abord déterminé par la présence, ou l’absence, d’un dossier spécifique faisant référence au Bitcoin. S’il existe, le maliciel ira charger le ransomware. Sinon, et si le système d’exploitation de la machine expose plus de deux processeurs logiques, ce sera le mineur de crypto-deniers, en Monero.

Dans tous les cas, le logiciel vérifie si un antivirus est installé. Et s’il n’en trouve pas, il fait appel à Powershell pour arrêter Windows Defender. En outre, il essaie au passage de se propager à toutes les ressources de partage de fichiers accessibles sur le réseau à la machine compromise."




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: GandCrab version 4.1

Message par Malekal_morte » 08 juil. 2018 19:08

Merci pour les infos.
Il arrive après la guerre... Je vois plus trop de sujets de désinfection pour des ransomwares.
Même Locky a l'air d'avoir abandonné.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Actualité & News Informatique »