Gand Crab: троян, що вимагає гроші
Як відомо вид шкідливого програмного забезпечення, що вимагає гроші називають - рансомварь. Одним із найвідомішим представником даного виду «вірусів» є Gand Crab. Декілька останніх років цей відносно новий вимагач набирав силу і у 2018 році увійшов у список найбільш розповсюджених та небезпечних програм-вимагачів. Правоохоронні органи, антивірусні та кіберсекьюріті компанії сфокусувалися на боротьбі з ним і вважалося, що епідемію зупинено. Однак, в 2019 році Gand Crab знову потужно заявив про себе отримавши нові модифікації від своїх творців.
Як працює, що краде…
Найбільш поширеним шляхом розповсюдження Gand Crab є СПАМ-розсилка. Однак варто зауважити, що кіберзлочинці провили в даному аспекті неабияку хитрість та винахідливість.
По перше треба зазначити, що СПАМ розсилка Gand Crab будується на принципах соціальної інженерії, якою власники шкідника досить вміло користуються задля своїх кримінальних цілей.
Особливою ознакою листів, заражених Gand Crab можна назвати «ліричні» теми листва, які особливо часто використовуються до свят пов’язаних з темою кохання, та відносин між людьми – День всіх закоханих, 8 березня, День Матері та інші. Дуже часто розповсюджувачі заражених листів намагалися змусити отримувачів переглянути зміст вкладення чи перейти за посиланням пишучи в темі листів слова кохання, наприклад, «Кохана, це доказ моєї любові», «Тільки ти в моєму серці. Це фото спеціально для тебе!!!» тощо.
Такий лист важко не прочитати, та не відкрити вкладення, особливо якщо чекаєш на поздоровлення на 14 лютого. Саме на це й розраховували кіберзлочинці.
Іншим варіантом складання подібних листів з використанням принципів та методів соціальної інженерії є залякування компроматом.
Суть таких листів заражених Gand Crab полягала в тому що отримувач повідомляється що зловмисники мають компрометуюче відео, яке вони отримали зламавши його ноутбук та використавши фронтальну камеру. Переважно акцент робиться на те що це відео компрометуючого сексуального характеру. Шантаж розраховується на те, що людина може злякатися і спробувати перевірити правдивість слів зловмисників та переглянути вкладений файл, який заражений шкідливим ПЗ Gand Crab.
Як діє Gang Crab
Якщо ж ви піддалися дії методів соціальної інженерії і відкрили вкладення, що автоматично запустило виконуваний JavaScript то скоріше за все через деякий час ви побачите що не маєте доступу до файлів на вашому ПК та, власне, не зможете їм користуватися, адже він буде зашифрований та заблокований. А на головному екрані з’явиться повідомлення від кіберзлочинців, де вам досить детально пояснять що відбулось і скільки буде коштувати відновлення інформації.
Переважно задля безпеки зловмисники вимагають викуп в Біткоїнах. Для тих хто не має криптовалюти, навіть додається інструкція як її купити та переслати на рахунок зловмисників.
Як протистояти Gang Crab
Варто зазначити що зусиллями Інтерполу та деякі європейських антивірусних компаній більшисть версій Gang Crab актуальних в 2018 році були розшифровані та мають безкоштовні ключи дешифровання. Однак не варто сподіватися що проблема вирішена. Адже як було зазначено на початку в 2019 році Gand Crab отримав нові версії та нове кіберзлочинне життя.
Побудова захисту від Gand Crab й інших вірусів вимагачів будується, за словами експертів антивірусної лабораторії Zillya на декількох правилах базової безпеки:
1. Не відкривайте листи від невідомих адресатів з вкладеними архівами і текстовими документами
2. Якщо відкрили такий лист не відкривати файли.
3. Видаліть такий лист.
4. Не використовуйте завантажувальні файли відомих програм зі сторонніх джерел
6. Користуйтеся антивірусом, як на ПК, так і на мобільному пристрої.
7. Регулярно робіть копії важливої інформації