DADAS LAS NUEVAS VARIANTES DEL RANSOM GANDCRAB, OFRECEMOS MAS INFORMACION , EXTRAIDA DE UNA NOTICIA DE MALWAREBYTES

---

DADAS LAS NUEVAS VARIANTES DEL RANSOM GANDCRAB, OFRECEMOS MAS INFORMACION , EXTRAIDA DE UNA NOTICIA DE MALWAREBYTES

El ransomware GandCrab llega a todas partes a través de mailspam, esquemas de ingeniería social y campañas de kits de exploits, asi como por actualización de otros malwares como el Backdoor Kirts



Pudiendo tener su origen en los antiguos CERBER, pasando posteriormente por los Magniber y posiblemente por los Magnitude, están proliferando actualmente nuevas variantes del Ransom GandCrab



Tras una infección exitosa, los archivos serán cifrados con la extensión .CRAB mientras deja una nota de rescate con instrucciones sobre los próximos pasos necesarios para pagar por "recuperar" esos archivos.

Figura: nota de rescate de GandCrab



Una operación policial reciente proporcionó a las víctimas una forma de recuperar sus archivos de infecciones previas de GandCrab. Sin embargo, las últimas versiones no se pueden descifrar actualmente.



los exploits de Internet Explorer (CVE-2016-0189) o Flash Player (CVE-2018-4878) son los causantes del progreso de dicho ransomware en los ordenadores.





Informe de virustotal al respecto:

https://www.virustotal.com/#/file/9daf74238f0f7d0e64f8bb046c136d7e61346b4c084a0c46e174a2b76f30b57a/details



Dicha información está extraida de lo indicado por MalwareBytes sobre dicha familia de ransom GANDCRAB.





Ver información original al respecto en Fuente:

https://blog.malwarebytes.com/threat-analysis/2018/04/magnitude-exploit-kit-switches-gandcrab-ransomware/