Un aggiornamento del malware GandCrab porta alla manomissione dei PC con a bordo Windows XP, con un meccanismo simile a WannaCry.

GandCrab minaccia i PC Windows XP

GandCrab è un malware nato a gennaio, diventato subito famoso per le sue abilità nel file-locking. Attualmente è venduto nel Dark Web come malware-as-a-service e riceve costanti aggiornamenti dai suoi sviluppatori: con la nuova versione 4, il meccanismo per criptare i dati è stato notevolmente migliorato.
GandCrab si infiltra nei PC tramite dei siti WordPress che invitano gli utenti al download di tool di sistema. Il malware verifica poi che la lingua di sistema non sia il russo – in caso lo sia, il sistema non procede – e inizia successivamente a criptare tutti i dati – anche se il PC è offline – modificandoli con un’estensione .KRAB.

Kevin Beaumont, ricercatore nel campo della sicurezza, ha affermato che GandCrab può ora diffondersi tramite un exploit SMB: in questo modo è più facile per il malware insinuarsi nei PC con a bordo Windows XP e Windows Server 2003 per comprometterli.

La possibilità di diffondersi senza accesso a internet e di distruggere i sistemi legacy come Windows XP e Windows Server 2003 ci porta a pensare che tutti i sistemi operativi che non godono di molti aggiornamenti di sicurezza siano a rischio.

Dopo che i file sono stati criptati, il malware mostra una finestra in cui viene richiesto un riscatto di 500 Dollari da pagare tramite Bitcoin o altre criptovalute; la quota si raddoppia se il riscatto non viene pagato in pochi giorni. L’unico modo per evitare di essere infettati da GandCrab è prestare particolare attenzione ai file scaricati da internet, soprattutto se provengono da fonti non sicure.

Vi ricordiamo che è possibile mantenere aggiornato Windows XP fino al 2019 nonostante il sistema operativo sia ufficialmente non supportato – maggiori dettagli nell’articolo sottostante.

Come aggirare la fine del supporto di Windows XP e aggiornarlo fino al 2019

Cosa ne pensate di GandCrab? Scaricate spesso file da internet o verificate prima le fonti? Fateci sapere le vostre esperienze lasciando un commento.

Articolo di Windows Blog Italia
Fonte | Fortinet