Gandcrab: LKA advarer mot ny utpressingstrojaner

LKA advarer mot utpressingen Trojan Grandcrab, som er smart gjemt i en søknads-e-post. Dette krypterer filer og ber om løsepenger.

LKA Niedersachsen advarer mot utpressingstrojaneren fra Gandcrab. Han dukket først og fremst opp som en falsk søknad. De distribueres vanligvis via utnyttelsessett, annen skadelig programvare eller, som i dette tilfellet, e-postvedlegg. For øyeblikket sender hackere e-post til personalavdelinger og presenterer seg som søkere.

Applikasjonen inneholder også bilder som er stjålet fra nettet. I de tilfellene som er kjent så langt, stemmer ikke navnet på den fotograferte med opplysningene i mailteksten.

Den nettkriminelle fester seg videre «søknadsdokumenter» som en ZIP-fil. Den som åpner den og kjører den inneholdte .exe-filen slipper løs utpressingstrojaneren. Som sikkerhetsekspertene hos G Data har funnet ut, bruker hackere Salsa 20 symmetrisk kryptering til dette formålet. Foreløpig oppdager bare 26 antivirusprogrammer av 65 viruset, ifølge LKA. Som vanlig med utpressingstrojanere krever hackerne løsepenger for dekrypteringskoden etter å ha kryptert systemet. Dessuten blir ofrene bedt om å betale en sum penger i Bitcoin.

Den som er offer for et slikt angrep skal ikke etterkomme løsepengekravene. For høy er risikoen for at hackerne ikke sender en dekrypteringskode. I tillegg må berørte parter koble systemet sitt fra nettet så raskt som mulig. Ellers kan utpressingstrojaneren sette seg på andre datamaskiner. For å forhindre slike hendelser anbefaler sikkerhetsekspert Tim Berghoff i G Data å åpne applikasjoner på en egen PC som ikke er koblet til resten av bedriftens nettverk. Forsiktighet anbefales generelt med e-postvedlegg.