Microsoft製品を中心としたファンサイト

ランサムウェアGandCrabv4がリリース、WindowsXPに対応し感染拡大が懸念される。

 

ランサムウェアのGrandCrabのVersion 4がリリースされました。

このGrandCrabは2018年1月に登場したランサムウェアで、現在流行のマルウェアとなっています。

 

GrandCrab Version 4では、暗号化アルゴリズムがSalsa20に変更され、高速でファイルの暗号化が行われるようになりました。

このランサムウェアは感染したWordpressのWebサイト経由で配信されている場合が多いとのこと。

 

対処方法として感染はSMBの脆弱性を利用して感染するとのことでWindows XPやWindows Server 2003を利用している場合、SMBを無効化することが推奨されています。

なおWindows10の最新OSの場合、SMBv1は既に既定設定で無効かされています。

またランサムウェアの対処方法として、インターネットからのファイルダウンロードは注意を払い、信頼できないファイルは実行するべきではないという基本を今一度見直すべきだと注意が呼びかけられています。

 

ソース:

https://www.theregister.co.uk/2018/07/09/legacy_windows_ransomware/

 

--

  • B!