Gandcrab: LKA が新たな脅迫型トロイの木馬に対して警告

LKA は、アプリケーションの電子メールに巧妙に隠された恐喝トロイの木馬 Grandcrab に対して警告しています。これにより、ファイルが暗号化され、身代金が要求されます。

LKA ニーダー ザクセン州は、Gandcrab 恐喝トロイの木馬に対して警告しています。彼は何よりもまず偽の申請書として現れました。これらは通常、エクスプロイト キット、他のマルウェア、または今回のように電子メールの添付ファイルを介して配布されます。現時点では、ハッカーは人事部門に電子メールを送信し、応募者であると自己紹介します。

このアプリケーションには、ネットから盗まれた写真も含まれています。これまでに知られている事件では、写真に撮られた人物の名前がメール本文の情報と一致しない。

サイバー犯罪者はさらに「申請書類」を ZIP ファイルとして添付します。誰がそれを開いて、含まれている .exe ファイルを実行すると、脅迫型トロイの木馬が解き放たれます。 G Data のセキュリティ専門家が発見したように、ハッカーはこの目的で Salsa 20 対称暗号化を使用しています。 LKA によると、現在、65 のウイルス対策プログラムのうち 26 のウイルス対策プログラムのみがウイルスを検出しています。脅迫型トロイの木馬ではよくあることですが、ハッカーはシステムを暗号化した後、復号コードに対する身代金を要求します。また、被害者はビットコインで多額の支払いを求められる。

このような攻撃の被害者が誰であっても、身代金の要求に応じてはなりません。ハッカーが復号コードを送信しないリスクが大きすぎます。さらに、影響を受ける当事者は、できるだけ早くシステムをネットワークから切断する必要があります。そうしないと、脅迫型トロイの木馬が他のコンピュータに定着する可能性があります。このような事件を防ぐために、G Data のセキュリティ専門家 Tim Berghoff 氏は、企業ネットワークの他の部分に接続されていない別の PC でアプリケーションを開くようアドバイスしています。通常、電子メールの添付ファイルには注意が必要です。