Gandcrab: LKA varnar för ny utpressningstrojan

LKA varnar för utpressningen Trojan Grandcrab, som är skickligt gömd i ett ansökningsmejl. Detta krypterar filer och begär lösen.

LKA Niedersachsen varnar för utpressningstrojanen från Gandcrab. Han dök upp först och främst som en falsk ansökan. De distribueras vanligtvis via exploateringssatser, annan skadlig programvara eller, som i det här fallet, e-postbilagor. För tillfället skickar hackare e-post till personalavdelningar och presenterar sig som sökande.

Applikationen innehåller även bilder som har stulits från nätet. I de hittills kända fallen stämmer inte namnet på den fotograferade med uppgifterna i mailtexten.

Den cyberkriminella fäster vidare ”ansökningsdokument” som en ZIP-fil. Den som öppnar den och kör den inneslutna .exe-filen släpper lös utpressningstrojanen. Som säkerhetsexperterna på G Data har fått reda på använder hackare Salsa 20 symmetrisk kryptering för detta ändamål. För närvarande är det bara 26 antivirusprogram av 65 som upptäcker viruset, enligt LKA. Som vanligt med utpressningstrojaner kräver hackarna en lösensumma för dekrypteringskoden efter att ha krypterat systemet. Dessutom uppmanas offren att betala en summa pengar i Bitcoin.

Den som blir offer för en sådan attack ska inte följa lösensumman. För stor är risken att hackarna inte skickar en dekrypteringskod. Dessutom måste berörda parter koppla bort sitt system från nätverket så snabbt som möjligt. Annars kan utpressningstrojanen sätta sig på andra datorer. För att förhindra sådana incidenter rekommenderar säkerhetsexperten Tim Berghoff på G Data att man öppnar applikationer på en separat PC som inte är ansluten till resten av företagets nätverk. Försiktighet rekommenderas i allmänhet med e-postbilagor.