Gandcrab: Az LKA óva int az új zsaroló trójaitól

Az LKA óva int a zsarolástól, a trójai Grandcrabtól, akit ügyesen elrejtenek egy pályázati e-mailben. Ez titkosítja a fájlokat, és váltságdíjat kér.

Az LKA Alsó-Szászország óva int a Gandcrab zsaroló trójaitól. Elsősorban hamis pályázatként bukkant fel. Általában exploit kit-eken, egyéb rosszindulatú programokon vagy, mint ebben az esetben, e-mail mellékleteken keresztül terjesztik. Jelenleg a hackerek e-maileket küldenek a személyzeti osztályoknak, és jelentkezőkként mutatkoznak be.

Az alkalmazás olyan képeket is tartalmaz, amelyeket a netről loptak el. Az eddig ismert esetekben a fényképezett személy neve nem egyezik a levél szövegében szereplő adatokkal.

A kiberbűnöző további „jelentkezési dokumentumokat” csatol ZIP-fájlként. Aki megnyitja és végrehajtja a benne lévő .exe fájlt, az szabadjára engedi a zsaroló trójai programot. Amint azt a G Data biztonsági szakértői kiderítették, a hackerek a Salsa 20 szimmetrikus titkosítást használják erre a célra. Az LKA szerint jelenleg a 65 vírusirtó programból mindössze 26 észleli a vírust. Ahogy a zsaroló trójaiaknál lenni szokott, a rendszer titkosítása után a hackerek váltságdíjat követelnek a visszafejtő kódért. Ezenkívül az áldozatokat arra kérik, hogy fizessenek egy összeget Bitcoinban.

Aki egy ilyen támadás áldozata, nem teljesítheti a váltságdíjat. Túl nagy a kockázata annak, hogy a hackerek nem küldenek visszafejtő kódot. Ezenkívül az érintett feleknek a lehető leggyorsabban le kell választaniuk rendszerüket a hálózatról. Ellenkező esetben a zsaroló trójai más számítógépeken is megtelepedhet. Az ilyen incidensek megelőzése érdekében Tim Berghoff, a G Data biztonsági szakértője azt tanácsolja, hogy nyissa meg az alkalmazásokat egy külön számítógépen, amely nem csatlakozik a vállalati hálózat többi részéhez. Az e-mail mellékletekkel kapcsolatban általában óvatosság javasolt.