Gandcrab: LKA alerta contra novo Trojan de chantagem

O LKA alerta contra o Trojan Grandcrab chantagista, que está habilmente escondido em um aplicativo de e-mail. Isso criptografa arquivos e solicita resgate.

O LKA Baixa Saxônia alerta contra o Trojan de chantagem Gandcrab. Ele apareceu principalmente como um aplicativo falso. Geralmente são distribuídos através de kits de exploração, outros malwares ou, como neste caso, anexos de e-mail. No momento, os hackers enviam e-mails para os departamentos de pessoal e se apresentam como candidatos.

O aplicativo também inclui fotos que foram roubadas da rede. Nos casos conhecidos até agora, o nome da pessoa fotografada não corresponde à informação do texto da correspondência.

O cibercriminoso anexa outros “documentos de inscrição” como um arquivo ZIP. Quem o abre e executa o arquivo .exe contido libera o Trojan chantagista. Como descobriram os especialistas em segurança da G Data, os hackers usam a criptografia simétrica Salsa 20 para essa finalidade. Atualmente, apenas 26 dos 65 programas antivírus detectam o vírus, de acordo com o LKA. Como é habitual com Trojans de chantagem, os hackers exigem um resgate pelo código de descriptografia após criptografar o sistema. Além disso, as vítimas são solicitadas a pagar uma quantia em dinheiro em Bitcoin.

Quem for vítima de tal ataque não deverá cumprir as exigências de resgate. Muito alto é o risco de os hackers não enviarem um código de descriptografia. Além disso, as partes afetadas devem desconectar o seu sistema da rede o mais rápido possível. Caso contrário, o Trojan chantagista poderá se instalar em outros computadores. Para evitar tais incidentes, o especialista em segurança Tim Berghoff, da G Data, aconselha a abertura de aplicativos em um PC separado que não esteja conectado ao restante da rede corporativa. Geralmente é aconselhável cautela com anexos de e-mail.