Comunicado: Cuidado con la nueva versión del ransomware GandCrab

Dicho ransomware apareció por primera vez en enero de este año y en este mes han lanzado la nueva versión (5.0.2), la cual es resistente a detecciones o eliminaciones.

Su objetivo principal del ransomware es cifrar todos los archivos del sistema infectado y demandar una cantidad de cryptodivisas para recuperar la información (sin garantía de poderlos recuperar).

Esta versión del ransomware tiene las siguientes características:

  • Eliminación de archivos
  • Descubrimiento de información en el sistema objetivo
  • Ejecución a través de API y WMIC.
  • Modificación de registro
  • Descubrimiento de los árboles de directorio para cifrar archivos, así como en recursos compartidos de red
  • Creación de archivos y elevación de privilegios del atacante

Diagrama del comportamiento del ransomware

Fuente de la imagen: https://securingtomorrow.mcafee.com/mcafee-labs/rapidly-evolving-ransomware-gandcrab-version-5-partners-with-crypter-service-for-obfuscation/

Para mayor información visitar:

1. https://securingtomorrow.mcafee.com/mcafee-labs/rapidly-evolving-ransomware-gandcrab-version-5-partners-with-crypter-service-for-obfuscation/
2. https://unaaldia.hispasec.com