De nieuwste versie van de GandCrab-ransomware gebruikt een recent door Microsoft gepatcht beveiligingslek in Windows om systeemrechten op al besmette en ongepatchte computers te krijgen. Dat laat een onderzoeker genaamd Valthek op Twitter weten.
De GandCrab-ransomware, die sinds januari actief is, heeft ook in Nederland slachtoffers gemaakt, zo meldde RTL Nieuws dit weekend. GandCrab verspreidt zich via e-mailbijlagen en bekende kwetsbaarheden die niet door gebruikers zijn gepatcht. Zo wordt er onder andere gebruik gemaakt van een kwetsbaarheid in de Windows VBScript Engine en een beveiligingslek in Adobe Flash Player. Deze kwetsbaarheden worden via besmette advertenties aangevallen.
Zodra een systeem besmet is geraakt maakt GandCrab versie 5 gebruik van een andere kwetsbaarheid in Windows om systeemrechten te krijgen. Dit beveiligingslek werd op 11 september door Microsoft gepatcht. De ransomware gebruikt de kwetsbaarheid waarschijnlijk om systeemcommando's uit te voeren, zoals het verwijderen van Shadow Volume-kopieën en het dynamisch creëren van de ransomware-achtergrond die op het bureaublad wordt getoond, zo laat de onderzoeker tegenover Bleeping Computer weten.
Om een infectie te voorkomen krijgen gebruikers dan ook het advies om geen ongevraagde e-mailbijlagen te openen en hun software up-to-date te houden.
Deze posting is gelocked. Reageren is niet meer mogelijk.