Fallout Exploit Kit šíri ransomvér GandCrab
07.09.2018, 10:17
Spoločnosť FireEye zverejnila správu ohľadom šírenia ransomvéru GandCrab prostredníctvom Fallout Exploit Kit v zariadeniach s operačným systémom Windows a macOS.
Používatelia sú presmerovaní na stránku propagujúcu falošný antivírusový softvér alebo program Adobe Flash Player. Fallout Exploit Kit sa najprv pokúsi zneužiť VBScript a v prípade neúspechu zraniteľnosť programu Flash Player. Následne systém Windows stiahne do zariadenia trojského koňa, ktorý nainštaluje GandCrab. Ransomvér infikuje zariadenie, zašifruje súbory (prípona .KRAB) a zobrazí požiadavku na výkupné s názvom KRAB-DECRYPT.txt.
Spoločnosť FireEye odporúča ako ochranu pred Fallout exploitom inštaláciu najnovších aktualizácií zabezpečenia systému Windows a programov ako je Flash Player.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | FireEye, GandCrab, Fallout Exploit Kit |
Zdroje: | https://www.bleepingcomputer.com/news/security/new-fallout-exploit-kit-drops-gandcrab-ransomware-or-redirects-to-pups/ |