GandCrab czyli ransomware z niespodzianką
Fortinet

GandCrab, czyli ransomware z niespodzianką

18.06.2018
GandCrab należy do najszerzej rozpowszechnionych w tym roku rodzin ransomware. W swojej najnowszej odsłonie zmienia tapety w zainfekowanych urządzeniach, wyświetlając na nich notę z żądaniem okupu. Cyberprzestępcy popełnili jednak niezamierzony błąd, dzięki któremu użytkownicy systemu Windows 7 mogą przy odrobinie wysiłku pozbyć się złośliwego oprogramowania.

Złośliwe oprogramowanie GandCrab jest wysyłane do ofiary jako załącznik w phishingowej wiadomości e-mail, co widać na poniższym zrzucie ekranu.

GandCrab czyli ransomware z niespodzianką 1

GandCrab po zaszyfrowaniu plików zmienia tapetę pulpitu ofiary, aby wyświetlić na nim informację o okupie. Jest to element charakterystyczny dla ransomware, który był używany także przez inne rodziny tego typu złośliwego oprogramowania.

GandCrab czyli ransomware z niespodzianką

Co ciekawe, GandCrab po tym, jak zaszyfruje pliki na urządzeniu ofiary, zmusza system do ponownego uruchomienia. Specjaliści z FortiGuard Labs firmy Fortinet odkryli jednak problem, który wystąpił w systemie Windows 7 – zaskakujący zarówno dla cyberprzestępców jak i dla użytkowników.

W tym przypadku system nie ładuje się do końca, co oznacza, że nie uruchamia się Eksplorator Windows. Użytkownik nie widzi więc ikon na pulpicie ani paska Start – mówi Robert Dąbrowski, główny inżynier systemowy w Fortinet.

Sprawia to, że komputer jest pozornie bezużyteczny, a jego użytkownik widzi jedynie informację o okupie jako tapetę oraz witrynę pobierania przeglądarki TOR Browser, która zapewnia niemal całkowicie anonimowy dostęp do internetu.

Zdaniem specjalistów Fortinet taki efekt nie był zamierzony. Instrukcja zawarta w informacji o okupie nakazuje bowiem ofierze zapoznanie się z jednym z plików .txt, co wymaga dostępu do interfejsu systemu Windows. Podobny błąd nie pojawia się w systemach Windows 8.1 oraz Windows 10.

Jak sobie z tym poradzić?

W tej sytuacji użytkownicy Windowsa 7 mogą pozbyć się GandCraba. Na początek należy za pomocą klawiatury uruchomić menedżera zadań (CTRL + SHIFT + DEL) i zakończyć proces ransomware. – Dla przeciętnego użytkownika znalezienie właściwego złośliwego oprogramowania na liście uruchomionych procesów może być trudnym zadaniem. Nazwa procesu jest bowiem generowana losowo. Trzeba wykazać się znajomością nazw bezpiecznych procesów, które mogą działać na zarażonym komputerze, aby zauważyć ten podejrzany – wyjaśnia ekspert.

Ponieważ GandCrab ma mechanizm autorun, trzeba również po wyłączeniu procesu usunąć jego plik wykonywalny znajdujący się w lokalizacji APPDATA% \ Microsoft \ <losowe znaki > .exe (np. Gvdsvp.exe).

Jeśli ta czynność nie zostanie wykonana, to nawet pomimo usunięcia procesu ransomware znów uruchomi się po ponownym włączeniu komputera. Rekomendowane jest także usunięcie odpowiedniego wpisu autorun w rejestrze.

Jaka lekcja z tego płynie? – Podstawową zasadą jest, że wszelkie wiadomości e-mail z załącznikami, zwłaszcza takimi jak plik wykonywalny, czyli uruchamiający program, w tym wypadku wirusa, muszą zostać przed otwarciem zeskanowane i zweryfikowane przez oprogramowanie ochronne – radzi Robert Dąbrowski.

Nawet jeśli nowa odsłona GandCraba nie działa zgodnie z intencją jego twórców na wszystkich systemach operacyjnych, to jednak w efekcie ten ransomware może i tak być  niebezpieczny. Ponadto jest to dowód na to, że autorzy GandCraba wciąż pracują nad rozwijaniem kolejnych wersji swojego narzędzia. Możemy zatem mieć pewność, że jeszcze niejednokrotnie o nim usłyszymy.

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Sposoby na bezpieczne hasło

Codziennie zakładamy nowe konta na różnych portalach i stronach internetowych. Wymyślamy coraz to inne hasła, loginy, jednak często nie są one bezpieczne. Są po prostu za proste. Wiele osób nie wie jak powinny wyglądać bezpieczne hasła. czytaj więcej

Fortinet Płatności mobilne na celowniku hakerów – zagrożeni nie tylko klienci

Liczba użytkowników urządzeń mobilnych na świecie wynosi już 4,9 miliarda . Usługi mobilne są dynamicznie rozwijane m.in. przez branżę finansową, z powodzeniem konkurując z bankowością tradycyjną. Płatności mobilne to duża wygoda dla klientów, jednak należy pamiętać, że są one narażone na działania cyberprzestępców. czytaj więcej

Fortinet Sześć wskazówek na cyberbezpieczne wakacje

Latem starannie planujemy wakacyjne wyjazdy. Wybieramy najkorzystniejsze oferty wycieczek i noclegów oraz troszczymy się o bezpieczeństwo naszych bliskich w podróży i podczas wypoczynku. Podobnie powinniśmy zadbać o bezpieczeństwo w świecie cyfrowym, aby przy okazji letniego rozprężenia nie dać się okraść z danych i pieniędzy. czytaj więcej

News Czy roboty zabiorą nam pracę? Fortinet na temat wpływu sztucznej inteligencji na powstawanie nowych stanowisk pracy oraz zawodów

Od początków rewolucji przemysłowej pojawiają się głosy, że postęp technologiczny będzie zabierał człowiekowi pracę. Obecnie, w czasie tzw. czwartej rewolucji przemysłowej, związanej ze sztuczną inteligencją, podobne opinie przybierają na sile. Jednak według ekspertów Fortinet Artificial Intelligence (AI) nie zagraża stanowiskom pracy, a wręcz przeciwnie – tworzy je. czytaj więcej

Fortinet Fortinet uruchomił platformę wymiany informacji dla CISO

Fortinet uruchomił platformę The CISO Collective, aby wspierać menedżerów odpowiedzialnych za bezpieczeństwo. Jest to przestrzeń, w której CISO (Chief Information Security Officer) znajdą wiele przydatnych informacji i wartościowych analiz. czytaj więcej

Fortinet Fortinet wprowadza uczenie maszynowe do firewalla aplikacji WWW FortiWeb

Fortinet zaprezentował najnowszą wersję swojego firewalla aplikacji WWW – FortiWeb 6.0, który do wykrywania zagrożeń wykorzystuje uczenie maszynowe. czytaj więcej

Fortinet Fortinet rozwija globalny program dla dostawców zarządzanych usług zabezpieczeń (MSSP)

Fortinet zaprezentował nowości w programie dla dostawców zarządzanych usług zabezpieczeń (MSSP): poziom Silver Level oraz portfolio rozwiązań dotyczących aktywacji usług i wsparcia technicznego. czytaj więcej

Fortinet Fortinet wprowadza ochronę internetu rzeczy w ramach architektury Security Fabric

Fortinet łączy się z Bradford Networks, aby wzmocnić architekturę Security Fabric i rozszerzyć ofertę bezpieczeństwa dla dużych sieci korporacyjnych w zakresie internetu rzeczy (IoT). czytaj więcej

Fortinet Fortinet rozszerza program partnerski Fabric-Ready o konektory Fabric Connector

Fortinet zaprezentował nowość w swojej ofercie: konektory Fabric Connector, które pozwalają zautomatyzować funkcje operacyjne w środowiskach obejmujących rozwiązania wielu producentów. czytaj więcej

Fortinet Prawie 90% firm doświadczyło naruszenia bezpieczeństwa systemów przemysłowych

Już prawie 3/4 firm łączy środowiska OT (technologii operacyjnych) i IT, aby skutecznie konkurować na cyfrowym rynku, efektywnie wykorzystywać dane i szybko reagować na zmiany. Jednak takie rozwiązanie naraża na cyberataki systemy sterujące produkcją, które nie są odporne na złośliwe oprogramowanie – przypadki naruszenia bezpieczeństwa miały miejsce w aż 88% przedsiębiorstw. czytaj więcej

News Cyberbezpieczeństwo - co to za studia? Gdzie się na nie zapisać?

Cyberbezpieczeństwo to jedna ze specjalności realizowanych w ramach studiów z bezpieczeństwa narodowego, która nie może narzekać na brak popularności. To przyszłościowy wybór dla osób chcących zrobić karierę w branży IT. Co warto wiedzieć o cyberbezpieczeństwie na studiach I stopnia i gdzie się na nie zapisać? czytaj więcej

News Na czym polega usługa Magenta DOM?

Lubisz mieć wszystkie kluczowe dla siebie usługi w jednym miejscu? Jeśli tak, koniecznie zapoznaj się z ofertą T-Mobile – Magenta DOM to propozycja, która zdecydowanie przypadnie Ci do gustu! Czym jest pakiet usług domowych T-Mobile? Co konkretnie znajdziesz w ofercie magentowego operatora? Szczegóły w artykule! czytaj więcej

News Co lepsze - abonament, czy telefon na kartę?

Telefony komórkowe są obecnie nieodłączną częścią życia każdego z nas. Znajdziemy je w niemal każdej torebce czy kieszeni. Osoby analizujące oferty operatorów telekomunikacyjnych bardzo często zastanawiają się jednak, co będzie lepsze - telefon na kartę czy abonament? Zarówno pierwsze, jak i drugie rozwiązanie ma swoje wady i zalety. Co zatem wybrać? czytaj więcej

News Dlaczego warto przejść na nowy standard telewizji naziemnej DVB-T2?

Zmiany w telewizji naziemnej zawsze budzą wiele zastrzeżeń i obaw o to, jak wiele trzeba będzie dokupić, aby móc z niej korzystać. Ostatnim razem, mniej więcej dziesięć lat temu, zmiany były dość drastyczne, gdyż przechodziliśmy ze standardu sygnału analogowego na wersję cyfrową, która jest całkiem inną technologią. Tym razem zmiany nie będą aż tak dotkliwe. Co tak naprawdę się zmieni i dlaczego warto się zainteresować tym tematem? czytaj więcej