Гандкраб: LKA предостерегает от нового трояна-шантажиста

LKA предостерегает от шантажирующего трояна Grandcrab, который ловко спрятан в электронном письме приложения. Это шифрует файлы и требует выкуп.

LKA Нижняя Саксония предостерегает от трояна-шантажиста Gandcrab. В первую очередь он оказался фейковым приложением. Обычно они распространяются через наборы эксплойтов, другие вредоносные программы или, как в данном случае, вложения к электронной почте. На данный момент хакеры рассылают электронные письма в отделы кадров и представляются соискателями.

Приложение также включает в себя фотографии, украденные из сети. В известных до сих пор случаях имя сфотографированного человека не соответствует информации в тексте письма.

Киберпреступник присоединяется далее «документы заявки» как ZIP-файл. Тот, кто открывает его и запускает содержащийся в нем файл .exe, запускает трояна-шантажиста. Как выяснили эксперты по безопасности G Data, хакеры используют для этой цели симметричное шифрование Salsa 20. По данным LKA, в настоящее время только 26 антивирусных программ из 65 обнаруживают вирус. Как это обычно бывает с троянами-шантажистами, хакеры требуют выкуп за код расшифровки после шифрования системы. Кроме того, жертв просят заплатить определенную сумму денег в биткойнах.

Кто бы ни стал жертвой такого нападения, он не должен выполнять требования о выкупе. Слишком высок риск того, что хакеры не отправят код расшифровки. Кроме того, пострадавшие стороны должны как можно быстрее отключить свою систему от сети. В противном случае троянец-шантажист может поселиться на других компьютерах. Чтобы предотвратить подобные инциденты, эксперт по безопасности Тим Бергхофф из G Data советует открывать приложения на отдельном ПК, не подключенном к остальной части корпоративной сети. Обычно рекомендуется проявлять осторожность при работе с вложениями в сообщениях электронной почты.