Gandcrab : LKA met en garde contre un nouveau cheval de Troie de chantage

Publié le par

La LKA met en garde contre le cheval de Troie de chantage Grandcrab, intelligemment caché dans le courrier électronique d'une application. Cela crypte les fichiers et demande une rançon.

La LKA de Basse-Saxe met en garde contre le cheval de Troie de chantage Gandcrab. Il s’est présenté avant tout comme une fausse candidature. Ils sont généralement distribués via des kits d'exploitation, d'autres logiciels malveillants ou, comme dans ce cas, des pièces jointes à des courriers électroniques. Actuellement, les pirates envoient des e-mails aux services du personnel et se présentent comme candidats.

L'application comprend également des photos volées sur le net. Dans les cas connus jusqu'à présent, le nom de la personne photographiée ne correspond pas aux informations contenues dans le texte du courrier.

Le cybercriminel attache en outre « documents d'application » sous forme de fichier ZIP. Celui qui l'ouvre et exécute le fichier .exe contenu déclenche le cheval de Troie de chantage. Comme l’ont découvert les experts en sécurité de G Data, les pirates utilisent à cette fin le cryptage symétrique Salsa 20. Actuellement, seuls 26 programmes antivirus sur 65 détectent le virus, selon la LKA. Comme c'est l'habitude avec les chevaux de Troie de chantage, les pirates exigent une rançon pour le code de décryptage après avoir chiffré le système. Aussi, il est demandé aux victimes de payer une somme d’argent en Bitcoin.

Quiconque est victime d'une telle attaque ne doit pas se conformer aux demandes de rançon. Le risque que les pirates informatiques n’envoient pas de code de décryptage est trop élevé. De plus, les parties concernées doivent déconnecter leur système du réseau le plus rapidement possible. Sinon, le cheval de Troie de chantage pourrait s'installer sur d'autres ordinateurs. Pour éviter de tels incidents, l'expert en sécurité Tim Berghoff de G Data conseille d'ouvrir les applications sur un PC distinct qui n'est pas connecté au reste du réseau d'entreprise. La prudence est généralement de mise avec les pièces jointes aux e-mails.

PARTAGER SUR
TwitterFacebookWhatsAppTamponLinkedInÉpinglez-le

Voir également:

  1. Facebook Hack : ce que vous devez faire et savoir – Résumé
  2. Mise à jour du lecteur VLC : confusion sur une vulnérabilité critique
  3. Qualité vidéo réduite et caméras Google
  4. Message Whatsapp-Haribo : Avertissement concernant les pièges publicitaires
  5. Mise à jour rapide du routeur TP-Link : Une grave faille de sécurité découverte
  6. Bougie Whatsapp: Corona fournit une chaîne de lettres de retour après 5 ans
  7. Correctif Windows 10 KB4551762 : nouveaux problèmes après la mise à jour
  8. Émotet dans « Greta Thunberg »-Spam : avertissements-Mails pour de fausses démonstrations de protection du climat
  9. Gandcrab : le cheval de Troie Blackmail utilise des lacunes dans Windows et Flash
  10. Pestes via pilote Windows : le fabricant Sluts en sécurité