Une nouvelle version du rançongiciel GandCrab cible les systèmes Windows XP et 2003

La version 4.1 du rançongiciel GandCrab est désormais capable d'infecter les systèmes Windows XP et 2003.

Cette version de GandCrab se propage depuis janvier 2018 en exploitant une vulnérabilité du protocole SMB. Elle n'a pas besoin d'être contrôlée par un serveur C&C. Ceci permet au rançongiciel de fonctionner dans des environnements isolés.

Il est recommandé de mettre à jour tous les systèmes Windows afin qu'ils installent la mise à jour MS17-010, un correctif publié par Microsoft pour toutes les versions de Windows à partir de Windows Server 2003 et Windows XPAussi, il est recommandé de mettre à jour la base de signatures des antivirus, de désactiver si possible SMB1 et de revoir la gestion des flux réseau.