Gandcrab: LKA avertizează împotriva noului troian șantaj

LKA avertizează împotriva șantajului troian Grandcrab, care este ascuns inteligent într-un e-mail al aplicației. Aceasta criptează fișierele și solicită răscumpărare.

LKA Saxonia Inferioară avertizează împotriva troianului de șantaj Gandcrab. A apărut în primul rând ca o aplicație falsă. Acestea sunt de obicei distribuite prin kituri de exploatare, alte programe malware sau, ca în acest caz, atașamente de e-mail. În prezent, hackerii trimit e-mailuri către departamentele de personal și se prezintă ca solicitanți.

Aplicația include și poze care au fost furate de pe net. În cazurile cunoscute până acum, numele persoanei fotografiate nu se potrivește cu informațiile din textul mailului.

Criminalul cibernetic atașează „documente de cerere” suplimentare ca fișier ZIP. Cine îl deschide și execută fișierul .exe conținut dezlănțuie troianul de șantaj. După cum au descoperit experții în securitate de la G Data, hackerii folosesc criptarea simetrică Salsa 20 în acest scop. În prezent, doar 26 de programe antivirus din 65 detectează virusul, conform LKA. După cum este de obicei în cazul troienilor de șantaj, hackerii cer o răscumpărare pentru codul de decriptare după criptarea sistemului. De asemenea, victimelor li se cere să plătească o sumă de bani în Bitcoin.

Oricine este victima unui astfel de atac nu trebuie să respecte cererile de răscumpărare. Prea mare este riscul ca hackerii să nu trimită un cod de decriptare. În plus, părțile afectate trebuie să-și deconecteze sistemul de la rețea cât mai repede posibil. În caz contrar, troianul de șantaj s-ar putea instala pe alte computere. Pentru a preveni astfel de incidente, expertul în securitate Tim Berghoff de la G Data recomandă deschiderea aplicațiilor pe un computer separat care nu este conectat la restul rețelei corporative. În general, se recomandă prudență cu atașamentele de e-mail.