Gandcrab: LKA застерігає від нового трояна шантажу

LKA застерігає від шантажу Trojan Grandcrab, який майстерно прихований в електронній пошті програми. Це шифрує файли та запитує викуп.

LKA Нижня Саксонія застерігає від шантажного трояна Gandcrab. Він виявився насамперед як фейковий додаток. Зазвичай вони поширюються через набори експлойтів, інше шкідливе програмне забезпечення або, як у цьому випадку, вкладення електронної пошти. На даний момент хакери розсилають електронні листи до відділів кадрів і представляються претендентами.

Додаток також містить фотографії, які були вкрадені з мережі. У відомих на даний момент випадках ім'я сфотографованого не збігається з інформацією в тексті листа.

Кіберзлочинець додає додаткові «документи заявки» у вигляді ZIP-файлу. Хто відкриває його та запускає файл .exe, що міститься, запускає троян шантажу. Як з'ясували експерти з безпеки G Data, для цього хакери використовують симетричне шифрування Salsa 20. Наразі лише 26 антивірусних програм із 65 виявляють вірус, повідомляє LKA. Як це зазвичай буває з троянами-шантажистами, хакери вимагають викуп за код дешифрування після шифрування системи. Також потерпілих просять заплатити певну суму в біткойнах.

Той, хто став жертвою такого нападу, не повинен виконувати вимоги про викуп. Надто високий ризик того, що хакери не надішлють код розшифровки. Крім того, постраждалі сторони повинні якнайшвидше відключити свою систему від мережі. В іншому випадку троян-шантажист міг оселитися на інших комп'ютерах. Щоб запобігти подібним інцидентам, експерт з безпеки Тім Бергхофф з G Data радить відкривати програми на окремому ПК, не підключеному до решти корпоративної мережі. Загалом рекомендується бути обережним із вкладеннями електронної пошти.