Gandcrab: LKA advarer mod ny afpresningstrojaner

LKA advarer mod afpresningen Trojan Grandcrab, som er smart gemt i en ansøgnings-e-mail. Dette krypterer filer og anmoder om løsesum.

LKA Niedersachsen advarer mod Gandcrab-afpresningstrojaneren. Han dukkede først og fremmest op som en falsk ansøgning. De distribueres normalt via udnyttelsessæt, anden malware eller, som i dette tilfælde, vedhæftede filer i e-mails. I øjeblikket sender hackere e-mails til personaleafdelinger og præsenterer sig selv som ansøgere.

Applikationen indeholder også billeder, der er blevet stjålet fra nettet. I de hidtil kendte tilfælde stemmer navnet på den fotograferede ikke med oplysningerne i mailteksten.

Den cyberkriminelle vedhæfter yderligere "ansøgningsdokumenter" som en ZIP-fil. Den, der åbner den og udfører den indeholdte .exe-fil, udløser afpresningstrojaneren. Som sikkerhedseksperterne hos G Data har fundet ud af, bruger hackere Salsa 20 symmetrisk kryptering til dette formål. I øjeblikket opdager kun 26 antivirusprogrammer ud af 65 virussen, ifølge LKA. Som det er normalt med afpresning af trojanske heste, kræver hackerne en løsesum for dekrypteringskoden efter at have krypteret systemet. Også ofrene bliver bedt om at betale en sum penge i Bitcoin.

Den, der er offer for et sådant angreb, skal ikke efterkomme kravet om løsesum. For høj er risikoen for, at hackerne ikke sender en dekrypteringskode. Derudover skal berørte parter afbryde deres system fra netværket så hurtigt som muligt. Ellers kan afpresningstrojaneren sætte sig på andre computere. For at forhindre sådanne hændelser råder sikkerhedsekspert Tim Berghoff fra G Data til at åbne applikationer på en separat pc, der ikke er forbundet til resten af ​​virksomhedens netværk. Forsigtighed tilrådes generelt med vedhæftede filer i e-mails.