Gandcrab: LKA waarschuwt voor nieuwe chantage Trojan

De LKA waarschuwt voor de chantagetrojan Grandcrab, die slim verborgen is in een applicatie-e-mail. Hierdoor worden de bestanden versleuteld en wordt er om losgeld gevraagd.

De LKA Nedersaksen waarschuwt voor de Gandcrab-chantage-trojan. Hij bleek in de eerste plaats een nepaanvraag. Ze worden meestal verspreid via exploitkits, andere malware of, zoals in dit geval, e-mailbijlagen. Momenteel sturen hackers e-mails naar personeelsafdelingen en stellen zichzelf voor als sollicitanten.

De applicatie bevat ook foto's die van internet zijn gestolen. In de tot nu toe bekende gevallen komt de naam van de gefotografeerde niet overeen met de gegevens in de mailtekst.

De cybercrimineel voegt nog meer “sollicitatiedocumenten” toe als ZIP-bestand. Wie het opent en het daarin opgenomen .exe-bestand uitvoert, ontketent de chantage-trojan. Zoals de beveiligingsexperts van G Data hebben ontdekt, gebruiken hackers hiervoor Salsa 20 symmetrische encryptie. Volgens de LKA detecteren momenteel slechts 26 van de 65 antivirusprogramma's het virus. Zoals gebruikelijk bij chantage-trojans, eisen de hackers losgeld voor de decoderingscode nadat ze het systeem hebben gecodeerd. Ook wordt aan de slachtoffers gevraagd een geldbedrag in Bitcoin te betalen.

Wie het slachtoffer wordt van een dergelijke aanval, mag niet voldoen aan de losgeldeisen. Het risico is te groot dat de hackers geen decoderingscode sturen. Daarnaast moeten getroffen partijen hun systeem zo snel mogelijk loskoppelen van het netwerk. Anders zou de chantage-trojan zich op andere computers kunnen nestelen. Om dergelijke incidenten te voorkomen adviseert beveiligingsexpert Tim Berghoff van G Data om applicaties op een aparte pc te openen die niet is aangesloten op de rest van het bedrijfsnetwerk. Over het algemeen is voorzichtigheid geboden bij het versturen van e-mailbijlagen.