Inicio /GandCrab, el nuevo ramsomware roba tus datos al descargar archivos para modificar software legal

GandCrab, el nuevo ramsomware roba tus datos al descargar archivos para modificar software legal

Enviado por csirtutpl el Lun, 09/17/2018 - 16:11

GandCrab el nuevo ramsomware considerado como uno de los más problemáticos para los usuarios, fue detectado por primera vez este año.

La propagación de este ransoware se relaciona con los archivos para modificar software legal, o lo que en otras palabras se conoce como cracks. Los troyanos que tienen mayores niveles de descarga por los usuarios están relacionados con lo que supuestamente son aplicaciones para crackear aplicaciones funcionales como Adobe Acrobat, aplicaciones de ofimática o Adobe Flash, así como también editores de audio, juegos como Minecraft, CounterStrike, Starcraft y Bejeweled 3 o también soluciones de seguridad.

Una cuarta parte de las contaminaciones producidas ha sido a través de ingeniería social la excusa de ser una actualización de fuentes tipográficas para el sistema operativo. En ese margen de tiempo se identificaron por lo menos 120 archivos maliciosos diferentes que trataron de afectar a usuarios de al menos 10 países de la región.

A nivel global, 5 de los 10 países en los que se registra la mayor cantidad de detecciones de GandCrab son latinoamericanos: Perú (45,2%), México (38%), Ecuador (17,2%), Colombia (9,9%) y Brasil (8,7%).

Su manera de atacar es emitiendo un archivo al equipo de la víctima, al ejecutarse comienza el proceso de cifrado, seguido por el borrado de las copias de seguridad del sistema operativo hasta mostrar el mensaje de extorsión. Cifra archivos con distintas extensiones, como pueden ser: Microsoft Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes.

Las recomendaciones más importantes para los usuarios es que no descarguen aplicaciones de sitios web que no sean oficiales, crear copias de seguridad

El resultado para la víctima es el mismo que con cualquier otro ransomware: toda su información es cifrada y prácticamente imosible de recuperar, a menos que cuente con una copia de seguridad.

Fuente: http://cio.com.mx/detectan-nuevo-ransomware-en-latinoamerica-llamado-gan...

Servicios: 
Noticias

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones