Gandcrab: LKA advierte contra un nuevo troyano de chantaje

La LKA advierte contra el troyano chantajista Grandcrab, que se oculta hábilmente en el correo electrónico de una aplicación. Esto cifra archivos y solicita un rescate.

La LKA Baja Sajonia advierte contra el troyano de chantaje Gandcrab. Apareció ante todo como una solicitud falsa. Generalmente se distribuyen mediante kits de explotación, otro malware o, como en este caso, archivos adjuntos de correo electrónico. Actualmente, los piratas informáticos envían correos electrónicos a los departamentos de personal y se presentan como candidatos.

La aplicación también incluye fotografías robadas de la red. En los casos conocidos hasta el momento, el nombre de la persona fotografiada no coincide con la información del texto del correo.

El ciberdelincuente se adhiere más «documentos de aplicación» como un archivo ZIP. Quien lo abre y ejecuta el archivo .exe contenido desata el troyano de chantaje. Como descubrieron los expertos en seguridad de G Data, los piratas informáticos utilizan para ello el cifrado simétrico Salsa 20. Actualmente, según la LKA, sólo 26 de 65 programas antivirus detectan el virus. Como es habitual con los troyanos de chantaje, los piratas informáticos exigen un rescate por el código de descifrado después de cifrar el sistema. Además, a las víctimas se les pide que paguen una suma de dinero en Bitcoin.

Quien sea víctima de tal ataque no deberá cumplir con las demandas de rescate. El riesgo de que los piratas informáticos no envíen un código de descifrado es demasiado alto. Además, los afectados deben desconectar su sistema de la red lo más rápido posible. De lo contrario, el troyano de chantaje podría instalarse en otros ordenadores. Para evitar este tipo de incidentes, el experto en seguridad Tim Berghoff de G Data aconseja abrir las aplicaciones en un PC independiente que no esté conectado al resto de la red corporativa. Generalmente se recomienda precaución con los archivos adjuntos de correo electrónico.