Gandcrab: LKA เตือนระวังโทรจันแบล็กเมล์ตัวใหม่
LKA เตือนอย่าแบล็กเมล์โทรจัน Grandcrab ที่ถูกซ่อนอย่างชาญฉลาดในอีเมลแอปพลิเคชัน สิ่งนี้จะเข้ารหัสไฟล์และร้องขอค่าไถ่
LKA Lower Saxony เตือนให้ระวังโทรจันแบล็กเมล์ Gandcrab เขาปรากฏตัวเป็นอันดับแรกและสำคัญที่สุดว่าเป็นแอปพลิเคชันปลอม โดยปกติแล้วจะเผยแพร่ผ่านชุดช่องโหว่ มัลแวร์อื่นๆ หรือในกรณีนี้คือไฟล์แนบในอีเมล ในขณะนี้แฮกเกอร์ส่งอีเมลไปยังแผนกบุคคลและแนะนำตัวเองว่าเป็นผู้สมัคร
แอปพลิเคชั่นนี้ยังรวมถึงรูปภาพที่ถูกขโมยจากเน็ตด้วย ในกรณีที่ทราบกันดีอยู่แล้ว ชื่อของบุคคลที่ถ่ายภาพไม่ตรงกับข้อมูลในข้อความทางไปรษณีย์
อาชญากรไซเบอร์แนบ “เอกสารการสมัคร” เพิ่มเติมเป็นไฟล์ ZIP ใครเปิดมันและรันไฟล์ .exe ที่มีอยู่จะปล่อยโทรจันแบล็กเมล์ ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยของ G Data พบว่าแฮกเกอร์ใช้การเข้ารหัสแบบสมมาตร Salsa 20 เพื่อจุดประสงค์นี้ ปัจจุบันมีโปรแกรมป้องกันไวรัสเพียง 26 โปรแกรมจาก 65 โปรแกรมที่ตรวจพบไวรัส ตามข้อมูลของ LKA ตามปกติกับโทรจันแบล็กเมล์ แฮกเกอร์ต้องการค่าไถ่สำหรับรหัสถอดรหัสหลังจากเข้ารหัสระบบ นอกจากนี้เหยื่อจะถูกขอให้จ่ายเงินจำนวนหนึ่งเป็น Bitcoin
ใครก็ตามที่ตกเป็นเหยื่อของการโจมตีดังกล่าวจะต้องไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่ สูงเกินไปคือความเสี่ยงที่แฮกเกอร์จะไม่ส่งรหัสถอดรหัส นอกจากนี้ ผู้ที่ได้รับผลกระทบจะต้องยกเลิกการเชื่อมต่อระบบของตนจากเครือข่ายโดยเร็วที่สุด มิฉะนั้น โทรจันแบล็กเมล์อาจไปติดอยู่ในคอมพิวเตอร์เครื่องอื่นได้ เพื่อป้องกันเหตุการณ์ดังกล่าว ผู้เชี่ยวชาญด้านความปลอดภัย Tim Berghoff จาก G Data แนะนำให้เปิดแอปพลิเคชันบนพีซีแยกต่างหากที่ไม่ได้เชื่อมต่อกับส่วนที่เหลือของเครือข่ายองค์กร โดยทั่วไปควรระมัดระวังพร้อมแนบไปกับอีเมล
