Gandcrab: LKA varuje před novým vydíráním Trojanem

LKA varuje před vydíráním Trojan Grandcrab, který je důmyslně ukryt v aplikačním e-mailu. To šifruje soubory a požaduje výkupné.

LKA Dolní Sasko varuje před vydíráním Gandkraba Trojanem. Objevil se především jako falešná aplikace. Obvykle jsou distribuovány prostřednictvím exploit kitů, jiného malwaru nebo jako v tomto případě příloh e-mailů. V současné době hackeři posílají e-maily na personální oddělení a představují se jako žadatelé.

Aplikace také obsahuje obrázky, které byly ukradeny ze sítě. V dosud známých případech se jméno fotografované osoby neshoduje s údaji v textu pošty.

Kyberzločinec připojí další „dokumenty žádosti“ jako soubor ZIP. Kdo jej otevře a spustí obsažený .exe soubor, rozpoutá vyděračského trojského koně. Jak zjistili bezpečnostní experti z G Data, hackeři k tomuto účelu používají symetrické šifrování Salsa 20. V současnosti podle LKA virus detekuje pouze 26 antivirových programů z 65. Jak je u vyděračských trojských koní obvyklé, hackeři po zašifrování systému požadují výkupné za dešifrovací kód. Oběti jsou také požádány, aby zaplatily určitou částku v bitcoinech.

Kdokoli se stane obětí takového útoku, nesplní požadavky na výkupné. Příliš vysoké je riziko, že hackeři nepošlou dešifrovací kód. Kromě toho musí dotčené strany co nejrychleji odpojit svůj systém od sítě. V opačném případě by se trojský kůň mohl usadit na jiných počítačích. Aby se takovým incidentům předešlo, bezpečnostní expert Tim Berghoff z G Data radí otevírat aplikace na samostatném PC, které není připojeno ke zbytku podnikové sítě. U příloh e-mailů se obecně doporučuje opatrnost.