Er is een nieuwe variant van de GandCrab-ransomware ontdekt die Windows XP-systemen via smb kan infecteren

[Captain Kirk]

Er is een nieuwe variant van de GandCrab-ransomware ontdekt die Windows XP-systemen via smb kan infecteren, waarmee het de eerste ransomware is die dit kan, zo stelt beveiligingsonderzoeker Kevin Beaumont. Oorspronkelijk werd de ransomware via e-mailbijlagen en besmette advertenties verspreid.

De nieuwste variant maakt echter ook gebruik van een smb-exploit om systemen te infecteren. Het gaat zowel om oudere Windows-versies als Windows XP en Server 2003, als nieuwere edities. De exploit maakt hiervoor gebruik van een kwetsbaarheid die ook door de WannaCry-ransomware werd gebruikt en vorig jaar maart door Microsoft werd gepatcht.

Hoewel WannaCry en Windows XP vaak samen werden genoemd werkte de exploit van WannaCry niet standaard tegen Windows XP-computers. De meeste machines die WannaCry infecteerde draaiden op Windows 7. De exploit waar GandCrab over beschikt werkt wel tegen XP. Daarmee is het de eerste ransomware die Windows XP-systemen op een wormachtige manier kan besmetten, aldus Beaumont.

Volgens de onderzoeker worden meestal organisaties met een slechte beveiliging door de ransomware getroffen en kan de meeste anti-virussoftware het vrij snel detecteren. Nu de ransomware ook legacy-systemen zoals XP en Server 2003 kan besmetten kunnen ook oudere omgevingen risico lopen waar bijvoorbeeld geen anti-virussoftware wordt gebruikt. Beheerders krijgen dan ook het advies om Microsoft Bulletin MS17–010 te installeren, aangezien deze update bescherming tegen de smb-exploit biedt.

 

 

bron: security.nl