Vyděračský trojan GandCrab se šíří pomocí kontaminovaných cracků, přes webové stránky a cílené e-maily.
Útoky trojského koně GandCrab, které započaly už na začátku tohoto roku, byly zaznamenány prakticky po celém světě a tento malware už nakazil desítky tisíc počítačů. Šíří se několika způsoby, mimo jiné prostřednictvím e-mailu, který je zasílán cíleně na obchodní společnosti a tváří se jako žádost o vyplnění formuláře.
E-mailová zpráva obsahuje exe soubor, který po spuštění na počítač nainstaluje ransomware, zašifruje důležité soubory a dokumenty a poté požaduje výkupné. Pro šíření využívá i další způsoby, takže se často vyskytuje v tzv. cracku, který se používá k nelegálnímu spuštění komerčních programů. Podle analýzy bezpečnostní firmy FireEye některé varianty malwaru GandCrab využívají i známé zranitelnosti systému Windows a Flash a zmanipulované webové stránky. Někdy se také maskuje jako Flash přehrávač.
Kybernetičtí zločinci jsou v tomto směru opravdu nápadití. Využívají tedy nejen známé bezpečnostní mezery, ale také infikují jiný software, a dokonce posílají svým obětem cílené e-maily. Jak postupovat po napadení tímto malwarem, přitom často přesně nezodpoví ani bezpečnostní odborníci. Záleží totiž na tom, jak cenné jsou zašifrované údaje, nebo zda existuje nějaký způsob, jak se k nim dostat jiným způsobem. Nicméně žádná bezpečnostní společnost zatím nenabízí pro GandCrab dešifrovací nástroj. Důležitá je tedy především prevence, tzn. nasazení antivirových programů a pravidelné zálohování důležitých dat.
Foto popis| Za účelem šíření malwaru GandCrab používají útočníci mimo jiné expoloit kity a uživatelům nabízejí ke stažení například kontaminovaný přehrávač Flash Player.