Гандцраб: ЛКА упозорава на нову уцену Тројанца

ЛКА упозорава на уцену Тројанца Грандцраб, који је вешто сакривен у е-маилу апликације. Ово шифрује датотеке и тражи откупнину.

ЛКА Доња Саксонија упозорава на тројанца који уцењује Гандцраб. Појавио се пре свега као лажна пријава. Обично се дистрибуирају преко комплета за експлоатацију, другог малвера или, као у овом случају, прилога е-поште. Тренутно хакери шаљу е-пошту кадровским службама и представљају се као кандидати.

Апликација такође укључује слике које су украдене са мреже. У до сада познатим случајевима, име фотографисане особе се не поклапа са подацима у тексту поште.

Сајбер криминалац прилаже даље „документе за пријаву“ као ЗИП датотеку. Ко га отвори и изврши садржану .еке датотеку, ослобађа уцењивачког тројанца. Како су стручњаци за безбедност у Г Дата открили, хакери користе Салса 20 симетрично шифровање у ту сврху. Тренутно, само 26 антивирусних програма од 65 открива вирус, према ЛКА. Као што је уобичајено код тројанаца за уцене, хакери захтевају откуп за код за дешифровање након шифровања система. Такође, од жртава се тражи да плате суму новца у биткоинима.

Ко год да је жртва таквог напада неће се повиновати захтевима за откупнину. Превисок је ризик да хакери неће послати код за дешифровање. Поред тога, погођене стране морају да искључе свој систем са мреже што је пре могуће. У супротном, уцењивачки тројанац би се могао сместити на друге рачунаре. Да би се спречили такви инциденти, стручњак за безбедност Тим ​​Бергхоф из Г Дата саветује отварање апликација на посебном рачунару који није повезан са остатком корпоративне мреже. Опрез се генерално саветује са прилозима е-поште.