Gandcrab: LKA mette in guardia contro nuovi trojan ricattatori

L'LKA mette in guardia contro il trojan ricattativo Grandcrab, che si nasconde abilmente nell'e-mail dell'applicazione. Questo crittografa i file e richiede un riscatto.

La LKA Bassa Sassonia mette in guardia contro il trojan ricattatore Gandcrab. Si è presentato innanzitutto come una domanda falsa. Di solito vengono distribuiti tramite kit di exploit, altri malware o, come in questo caso, allegati di posta elettronica. Attualmente gli hacker inviano e-mail agli uffici del personale e si presentano come candidati.

L'applicazione include anche immagini rubate dalla rete. Nei casi finora conosciuti, il nome della persona fotografata non corrisponde alle informazioni contenute nel testo della mail.

Il criminale informatico allega ulteriori “documenti di richiesta” come file ZIP. Chi lo apre ed esegue il file .exe contenuto scatena il trojan ricattatore. Come hanno scoperto gli esperti di sicurezza di G Data, gli hacker utilizzano a questo scopo la crittografia simmetrica Salsa 20. Attualmente, secondo la LKA, solo 26 programmi antivirus su 65 rilevano il virus. Come di consueto con i trojan ricattatori, gli hacker richiedono un riscatto per il codice di decriptazione dopo aver crittografato il sistema. Inoltre, alle vittime viene chiesto di pagare una somma di denaro in Bitcoin.

Chiunque sia vittima di un simile attacco non dovrà ottemperare alle richieste di riscatto. Troppo alto è il rischio che gli hacker non inviino un codice di decrittazione. Inoltre, gli interessati devono scollegare il proprio sistema dalla rete il più rapidamente possibile. Altrimenti il ​​trojan ricattatore potrebbe insediarsi su altri computer. Per prevenire tali incidenti, l'esperto di sicurezza Tim Berghoff di G Data consiglia di aprire le applicazioni su un PC separato, non collegato al resto della rete aziendale. Si consiglia generalmente cautela con gli allegati di posta elettronica.