Gandcrab: Η LKA προειδοποιεί για νέο εκβιασμό Trojan

Το LKA προειδοποιεί για τον εκβιασμό Trojan Grandcrab, ο οποίος είναι έξυπνα κρυμμένος σε ένα e-mail εφαρμογής. Αυτό κρυπτογραφεί αρχεία και ζητά λύτρα.

Η LKA Κάτω Σαξονίας προειδοποιεί ενάντια στον εκβιασμό Gandcrab Trojan. Εμφανίστηκε πρώτα και κύρια ως ψεύτικη εφαρμογή. Συνήθως διανέμονται μέσω κιτ εκμετάλλευσης, άλλου κακόβουλου λογισμικού ή, όπως στην περίπτωση αυτή, συνημμένων ηλεκτρονικού ταχυδρομείου. Αυτή τη στιγμή οι χάκερ στέλνουν e-mail στα τμήματα προσωπικού και παρουσιάζονται ως αιτούντες.

Η εφαρμογή περιλαμβάνει επίσης φωτογραφίες που έχουν κλαπεί από το δίκτυο. Στις μέχρι στιγμής γνωστές περιπτώσεις, το όνομα του φωτογραφιζόμενου δεν ταιριάζει με τις πληροφορίες στο κείμενο της αλληλογραφίας.

Ο κυβερνοεγκληματίας επισυνάπτει περαιτέρω «έγγραφα αίτησης» ως αρχείο ZIP. Αυτός που το ανοίγει και εκτελεί το περιεχόμενο αρχείο .exe απελευθερώνει τον εκβιασμό Trojan. Όπως ανακάλυψαν οι ειδικοί ασφαλείας της G Data, οι χάκερ χρησιμοποιούν συμμετρική κρυπτογράφηση Salsa 20 για αυτόν τον σκοπό. Επί του παρόντος, μόνο 26 προγράμματα προστασίας από ιούς από τα 65 εντοπίζουν τον ιό, σύμφωνα με το LKA. Όπως συμβαίνει συνήθως με τους Trojans εκβιασμού, οι χάκερ απαιτούν λύτρα για τον κωδικό αποκρυπτογράφησης αφού κρυπτογραφήσουν το σύστημα. Επίσης, τα θύματα καλούνται να πληρώσουν ένα χρηματικό ποσό σε Bitcoin.

Όποιος είναι θύμα μιας τέτοιας επίθεσης δεν θα συμμορφωθεί με τις απαιτήσεις για λύτρα. Πολύ υψηλός είναι ο κίνδυνος οι χάκερ να μην στείλουν κωδικό αποκρυπτογράφησης. Επιπλέον, τα επηρεαζόμενα μέρη πρέπει να αποσυνδέσουν το σύστημά τους από το δίκτυο το συντομότερο δυνατό. Διαφορετικά, ο εκβιασμός Trojan θα μπορούσε να εγκατασταθεί σε άλλους υπολογιστές. Για την αποφυγή τέτοιων περιστατικών, ο ειδικός ασφαλείας Tim Berghoff της G Data συμβουλεύει το άνοιγμα εφαρμογών σε ξεχωριστό υπολογιστή που δεν είναι συνδεδεμένος με το υπόλοιπο εταιρικό δίκτυο. Γενικά συνιστάται προσοχή με τα συνημμένα e-mail.