Dicho ransomware apareció por primera vez en enero de este año y en este mes han lanzado la nueva versión (5.0.2), la cual es resistente a detecciones o eliminaciones.
Su objetivo principal del ransomware es cifrar todos los archivos del sistema infectado y demandar una cantidad de cryptodivisas para recuperar la información (sin garantía de poderlos recuperar).
Esta versión del ransomware tiene las siguientes características:
- Eliminación de archivos
- Descubrimiento de información en el sistema objetivo
- Ejecución a través de API y WMIC.
- Modificación de registro
- Descubrimiento de los árboles de directorio para cifrar archivos, así como en recursos compartidos de red
- Creación de archivos y elevación de privilegios del atacante
Diagrama del comportamiento del ransomware
Para mayor información visitar:
1. https://securingtomorrow.mcafee.com/mcafee-labs/rapidly-evolving-ransomware-gandcrab-version-5-partners-with-crypter-service-for-obfuscation/
2. https://unaaldia.hispasec.com