Gandcrab: LKA perspėja dėl naujo šantažo Trojos arklys

LKA perspėja dėl šantažo Trojos Grandcrab, kuris gudriai slepiamas paraiškoje el. Tai užšifruoja failus ir reikalauja išpirkos.

LKA Žemutinė Saksonija perspėja dėl Trojos arklys „Gandcrab“ šantažo. Jis pirmiausia pasirodė kaip netikra paraiška. Paprastai jie platinami per išnaudojimo rinkinius, kitas kenkėjiškas programas arba, kaip šiuo atveju, el. pašto priedus. Šiuo metu programišiai siunčia elektroninius laiškus personalo skyriams ir prisistato kandidatais.

Programoje taip pat yra nuotraukų, kurios buvo pavogtos iš tinklo. Iki šiol žinomais atvejais nufotografuoto asmens vardas ir pavardė nesutampa su laiško tekste esančia informacija.

Kibernetinis nusikaltėlis prideda kitus „paraiškos dokumentus“ kaip ZIP failą. Kas jį atidaro ir paleidžia esantį .exe failą, paleidžia šantažą Trojos arklys. Kaip išsiaiškino „G Data“ saugumo ekspertai, įsilaužėliai šiam tikslui naudoja simetrinį „Salsa 20“ šifravimą. LKA duomenimis, šiuo metu virusą aptinka tik 26 antivirusinės programos iš 65. Kaip įprasta šantažuojant Trojos arklys, įsilaužėliai, užšifravę sistemą, reikalauja išpirkos už iššifravimo kodą. Be to, aukų prašoma sumokėti pinigų sumą Bitcoin.

Kas yra tokio išpuolio auka, jis nevykdys išpirkos reikalavimų. Per didelė rizika, kad įsilaužėliai neišsiųs iššifravimo kodo. Be to, paveiktos šalys turi kuo greičiau atjungti savo sistemą nuo tinklo. Priešingu atveju šantažo Trojos arklys gali įsikurti kituose kompiuteriuose. Siekiant išvengti tokių incidentų, saugumo ekspertas Timas Berghoffas iš „G Data“ pataria programas atidaryti atskirame kompiuteryje, kuris nėra prijungtas prie likusio įmonės tinklo. Su el. pašto priedais paprastai patariama būti atsargiems.