Recientemente el FBI ha hecho publicas las claves maestras de uno de los ransomwares más conocidos y que más usuarios ha afectado, GandCrab. Con la colaboración de diferentes agencias de seguridad, el FBI ha liberado finalmente las claves maestras de descifrado para las versiones 4, 5, 5.0.4, 5.1, y 5.2 de GandCrab. Esta es una […]

Aunque en los últimos años hemos podido ver una gran cantidad de ransomware diferentes, hay algunos de ellos que han conseguido calar muy hondo en los usuarios, como WannaCry, quien fue capaz de paralizar medio mundo por usar Windows desactualizados, NotPetya, que causó un efecto similar a WannaCry meses después y GandCrab, un ransomware-as-a-service que […]

Si bien no hay que confiar en ellos, la verdad es que yo tambien me lo pensaría despues de cobrar «mas de dos mil millones de dólares y un promedio de dos millones y medio por semana de sus víctimas» … Aunque hoy hemos pasado a conocer otra variante de este ransomware, que pasamos a […]

El ransomware GandCrab vuelve a estar en activo. Sus desarrolladores no dejan de lanzar nuevas versiones para no perder esa presencia en el mercado que tanto les ha costado conseguir, un 40 % del total. Los atacantes que adquieren y propagan GandCrab también se han puesto al día y han optado por diversas tácticas creativas, […]

Nos llegan muestras de ficheros cifrados y del texto correspondiente a la información de dicho cifrado: ______________ —= GANDCRAB V5.0.4 =— ***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED*********************** *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS***** Attention! All your files, documents, […]

Hemos recibido otro malbicho que se presenta por el siguiente contenido en el fichero HOW_TO_DECRYPT_FILES.HTML que aparece en todas las carpetas analizadas: Texto de HOW_TO_DECRYPT_FILES.HTML: _______ To decrypt your files, follow instructions Open your explorer, in the pathbar, enter %appdata% Find the file encryption_key and send it to email: biggsurprise@tutanota.com or ochennado@tutanota.com Await payment instructions. […]

VARIANTES RANSOMWARE GANDCRAB 5 y 5.02 Tras muchas variantes que vamos controlando de este ransomware con el ELISTARA, creemos importante hacernos eco de este artículo sobre la última variante de dicha familia, editado por nuestros compañeros de Hispasec: Analisis de virustotal sobre la variante 5 de dicho ransomware GANDCRAB: Analisis de virustotal sobre la variante […]

Este ya conocido ransomware va proliferando en variantes mas sofisticadas para saltarse los antivirus, como esta variante que ofrece el siguiente informe de virustotal>   En este caso añade a los ficheros cifrados la extensión .sjoje, .dliam, etc (5 letras variables) E informa que genera en el Root es el siguiente: ______________ —= GANDCRAB V5.0 […]

Una nueva variante del ransomware GANDCRAB, que pasamos a controlar como GANDCRAB-B, está cifrando ficheros al estilo del anterior GANDCRAB pero ahora añadiendo KRAB en lugar de CRAB los ficheros cifrados. Se presenta con este texto (acortado respecto al original eliminando los datos del KEY) —= GANDCRAB V4 =— Attention! All your files, documents, photos, […]

  El ransomware GandCrab llega a todas partes a través de mailspam, esquemas de ingeniería social y campañas de kits de exploits, asi como por actualización de otros malwares como el Backdoor Kirts Pudiendo tener su origen en los antiguos CERBER, pasando posteriormente por los Magniber y posiblemente por los Magnitude, están proliferando actualmente nuevas […]

GandCrab, el nuevo ransomware con novedades Un nuevo ransomware llamado GandCrab ha sido lanzado recientemente. Uno más de los muchos que, por desgracia, existen. Sin embargo tiene peculiaridades que le hace ser único hasta el momento. Se distribuye a través de kits de exploits. Algunas de sus características no han sido utilizadas antes por ningún […]