Gandcrab: LKA varoittaa uudesta kiristystroijalaisesta

LKA varoittaa kiristämisestä troijalainen Grandcrab, joka on taitavasti piilotettu sovellussähköpostiin. Tämä salaa tiedostot ja pyytää lunnaita.

LKA Ala-Saksi varoittaa Gandcrab kiristystroijalaiselta. Hän paljastui ennen kaikkea väärennetyksi hakemukseksi. Ne levitetään yleensä hyväksikäyttöpakkausten, muiden haittaohjelmien tai, kuten tässä tapauksessa, sähköpostin liitetiedostoina. Tällä hetkellä hakkerit lähettävät sähköpostia henkilöstöosastoille ja esittelevät itsensä hakijoiksi.

Sovellus sisältää myös kuvia, jotka on varastettu verkosta. Toistaiseksi tiedossa olevissa tapauksissa kuvatun henkilön nimi ei vastaa postin tekstissä olevia tietoja.

Kyberrikollinen kiinnittyy entisestään ”hakemusasiakirjat" ZIP-tiedostona. Se, joka avaa sen ja suorittaa sen sisältämän .exe-tiedoston, vapauttaa kiristystroijalaisen. Kuten G Datan tietoturvaasiantuntijat ovat havainneet, hakkerit käyttävät Salsa 20 -symmetristä salausta tähän tarkoitukseen. Tällä hetkellä vain 26 virustorjuntaohjelmaa 65:stä tunnistaa viruksen LKA:n mukaan. Kuten kiristystroijalaisten kohdalla tavallista, hakkerit vaativat lunnaita salauksenpurkukoodista järjestelmän salaamisen jälkeen. Lisäksi uhreja pyydetään maksamaan rahasumma Bitcoinina.

Kuka tahansa sellaisen hyökkäyksen uhri ei saa noudattaa lunnaita koskevia vaatimuksia. Liian suuri riski on, että hakkerit eivät lähetä salauksenpurkukoodia. Lisäksi asianosaisten tulee irrottaa järjestelmänsä verkosta mahdollisimman nopeasti. Muuten kiristystroijalainen voisi asettua muihin tietokoneisiin. Tällaisten tapausten estämiseksi G Datan tietoturvaasiantuntija Tim Berghoff neuvoo avaamaan sovelluksia erillisellä tietokoneella, joka ei ole yhteydessä muuhun yritysverkkoon. Varovaisuutta suositellaan yleensä sähköpostin liitteiden kanssa.