Gandcrab: LKA adverteix contra el nou xantatge troià

posat en per

El LKA adverteix contra el xantatge troià Grandcrab, que està intel·ligentment amagat en un correu electrònic de l'aplicació. Això xifra els fitxers i sol·licita el rescat.

La LKA Baixa Saxònia adverteix contra el xantatge troià Gandcrab. Va aparèixer primer i principalment com una aplicació falsa. Normalment es distribueixen mitjançant kits d'explotació, altres programes maliciosos o, com en aquest cas, fitxers adjunts de correu electrònic. Actualment, els pirates informàtics envien correus electrònics als departaments de personal i es presenten com a sol·licitants.

L'aplicació també inclou imatges que han estat robades de la xarxa. En els casos coneguts fins ara, el nom de la persona fotografiada no coincideix amb la informació del text del correu.

El cibercriminal adjunta més "documents de sol·licitud" com a fitxer ZIP. Qui l'obre i executa el fitxer .exe que hi ha, desencadena el troià de xantatge. Tal com han descobert els experts en seguretat de G Data, els pirates informàtics utilitzen el xifratge simètric Salsa 20 per a aquest propòsit. Actualment, només 26 programes antivirus de 65 detecten el virus, segons la LKA. Com és habitual amb els troians de xantatge, els pirates informàtics demanen un rescat pel codi de desxifrat després de xifrar el sistema. A més, es demana a les víctimes que paguin una suma de diners en Bitcoin.

Qui sigui víctima d'aquest atac no ha de complir amb les demandes de rescat. Massa alt és el risc que els pirates informàtics no enviïn un codi de desxifrat. A més, les parts afectades han de desconnectar el seu sistema de la xarxa el més aviat possible. En cas contrari, el troià de xantatge podria instal·lar-se en altres ordinadors. Per evitar aquests incidents, l'expert en seguretat Tim Berghoff de G Data aconsella obrir aplicacions en un ordinador independent que no estigui connectat a la resta de la xarxa corporativa. En general, es recomana precaució amb els fitxers adjunts de correu electrònic.

COMPARTIR A
TwitterFacebookQuè talBufferLinkedInFixeu-lo

Vegeu també:

  1. Hack de Facebook: què hauríeu de fer i saber - Resum
  2. Actualització del reproductor VLC: confusió sobre la vulnerabilitat crítica
  3. Qualitat de vídeo reduïda i càmeres de Google
  4. Missatge Whatsapp-Haribo: Advertència de trampes publicitàries
  5. Actualització ràpida del router TP-Link: s'ha descobert un error de seguretat greu
  6. Whatsapp-espelma: Corona ofereix una carta en cadena: torna després de 5 anys
  7. Pedaç KB4551762 de Windows 10: es tornen a produir problemes després de l'actualització
  8. Emotet a "Greta Thunberg"-Spam: advertència-Correus per falsificar demostracions de protecció climàtica
  9. Gandcrab: el troià de xantatge utilitza buits a Windows i Flash
  10. Plagues a través del controlador de Windows: fabricant Sluts en seguretat