Gandcrab: LKA ostrzega przed nowym trojanem szantażu

LKA ostrzega przed szantażującym trojanem Grandcrab, który jest sprytnie ukryty w wiadomości e-mail aplikacji. To szyfruje pliki i żąda okupu.

LKA Dolna Saksonia ostrzega przed trojanem szantażu Gandcrab. Pojawił się przede wszystkim jako fałszywa aplikacja. Zazwyczaj są one dystrybuowane za pośrednictwem zestawów exploitów, innego złośliwego oprogramowania lub, jak w tym przypadku, załączników do wiadomości e-mail. W tej chwili hakerzy wysyłają e-maile do działów personalnych i przedstawiają się jako kandydaci.

Aplikacja zawiera także zdjęcia skradzione z sieci. W znanych dotychczas przypadkach imię i nazwisko fotografowanej osoby nie zgadza się z informacją w treści maila.

Cyberprzestępca przywiązuje się dalej „dokumenty aplikacyjne” w formie pliku ZIP. Kto go otwiera i wykonuje zawarty w nim plik .exe, uwalnia trojana szantażu. Jak przekonali się eksperci ds. bezpieczeństwa w G Data, hakerzy wykorzystują w tym celu szyfrowanie symetryczne Salsa 20. Według LKA obecnie tylko 26 programów antywirusowych z 65 wykrywa wirusa. Jak zwykle w przypadku trojanów szantażujących, hakerzy żądają okupu za kod deszyfrujący po zaszyfrowaniu systemu. Ofiary proszone są również o zapłatę pewnej sumy pieniędzy w Bitcoinach.

Ktokolwiek stanie się ofiarą takiego ataku, nie zastosuje się do żądań okupu. Zbyt duże jest ryzyko, że hakerzy nie wyślą kodu deszyfrującego. Ponadto zainteresowane strony muszą jak najszybciej odłączyć swój system od sieci. W przeciwnym razie trojan szantażujący mógłby zadomowić się na innych komputerach. Aby zapobiec takim zdarzeniom, ekspert ds. bezpieczeństwa Tim Berghoff z G Data zaleca otwieranie aplikacji na oddzielnym komputerze, który nie jest podłączony do reszty sieci firmowej. Generalnie zaleca się ostrożność w przypadku załączników do wiadomości e-mail.