Gandcrab: LKA warnt géint nei Erpressung Trojanesche

D'LKA warnt virun der Erpressung Trojanesche Grandcrab, deen an enger Applikatiouns-E-Mail clever verstoppt ass. Dëst verschlësselt Dateien a freet Léisegeld.

D'LKA Niedersachsen warnt virun der Gandcrab Erpressung Trojaner. Hien huet sech virun allem als gefälschte Applikatioun opgedaucht. Si ginn normalerweis iwwer Exploit Kits, aner Malware oder, wéi an dësem Fall, E-Mail-Uschlëss verdeelt. Am Moment schécken Hacker E-Mailen un d'Personaldepartementer a stellen sech als Bewerber vir.

D'Applikatioun enthält och Biller déi aus dem Netz geklaut goufen. An de Fäll, déi bis elo bekannt sinn, passt den Numm vun der fotograféierter Persoun net mat der Informatioun am Mailtext.

De Cyberkriminell befestegt weider "Uwendungsdokumenter" als ZIP-Datei. Wien et opmaacht an déi enthale .exe-Datei ausféiert, entléisst den Erpressung Trojaner. Wéi d'Sécherheetsexperten bei G Data erausfonnt hunn, benotzen Hacker Salsa 20 symmetresch Verschlësselung fir dësen Zweck. Aktuell erkennen nëmmen 26 Antivirus Programmer vu 65 de Virus, laut LKA. Wéi üblech ass mat Erpressung Trojaner, fuerderen d'Hacker e Léisegeld fir den Entschlësselungscode nodeems de System verschlësselt ass. Och d'Affer ginn opgefuerdert eng Zomm Suen a Bitcoin ze bezuelen.

Wien Affer vun esou engem Attack ass, soll net un d'Léisegeld Fuerderungen nokommen. Ze héich ass de Risiko datt d'Hacker keen Entschlësselungscode schécken. Ausserdeem mussen déi betraffe Parteien hire System sou séier wéi méiglech aus dem Netz trennen. Soss kéint den Erpressung Trojaner sech op anere Computer nidderloossen. Fir esou Tëschefäll ze verhënneren, réit de Sécherheetsexpert Tim Berghoff vu G Data op d'Applikatiounen op engem separaten PC opzemaachen, deen net mam Rescht vum Firmennetz verbonnen ass. Opgepasst gëtt allgemeng mat E-Mail-Uschlëss ugeroden.