Recientemente, se ha lanzado un nuevo ransomware y tiene peculiaridades que lo hacen único hasta ahora que otros ransomware graves. Dado que este nuevo ransomware se distribuye a través de kits de explotación y algunas de sus funciones, no han sido utilizadas antes por ningún malware similar.
Recientemente se ha lanzado un nuevo ransomware llamado GandCrab y tiene peculiaridades que lo hacen único hasta ahora. Se distribuye a través de kits de explotación. Algunas de sus funciones no han sido utilizadas antes por ningún malware similar.
Una de estas singularidades es que ha sido el primer ransomware en aceptar la criptomoneda DASH. Recientemente, vimos que los ciberdelincuentes habían dejado de lado Bitcoin para aceptar pagos cuando infectaban a las víctimas con ransomware.
En esta ocasión, los responsables de GandCrab piden un rescate a través de DASH. Esta es una de las muchas criptomonedas que podemos encontrar hoy. Es uno de los que rondan el top 10 en capitalización.
DASH se creó con la privacidad como objetivo. Por eso su rastreo es mucho más difícil por parte de la policía. Esto favorece el uso de ciberdelincuentes.
Como sabemos, la función del ransomware es cifrar los archivos y carpetas de una computadora. A cambio, el ciberdelincuente pide un rescate económico para liberarlos. Este rescate en muchos casos es a través de una criptomoneda. Bitcoin o, en este caso, DASH.
Recientemente también vimos el caso de HC7, el primer ransomware que utilizó Ethereum como método de pago.
Volviendo a GandCrab, fue descubierto por el investigador de seguridad David Montenegro. Los investigadores se reunieron rápidamente para analizar el ransomware y publicar sus resultados en Twitter. Desafortunadamente, en este momento no hay forma de descifrar los archivos cifrados por GandCrab de forma gratuita.
Según la información proporcionada por los investigadores, GandCrab se está distribuyendo actualmente a través de una campaña publicitaria maliciosa llamada Seamless que luego presenta a los visitantes el RIG exploit kit. Este kit intenta utilizar vulnerabilidades en el software del visitante para instalar GandCrab sin su permiso.
Otra característica interesante y novedosa es el uso de GandCrab del dominio de alto nivel NameCoin .BIT. No es un TLD reconocido por la Corporación de Internet para Nombres y Números Asignados, pero es administrado por el sistema de nombres de dominio descentralizado de NameCoin.
Esto significa que cualquier software que quiera resolver un nombre de dominio que use .BIT TLD, debe usar un servidor DNS que lo admita. GandCrab hace esto mediante consultas de DNS utilizando el servidor DNS a.dnspod.com, al que se puede acceder en Internet y también se puede utilizar para resolver dominios .bit.
GandCrab usa estos dominios .bit como direcciones para sus servidores de comando y control.
Los desarrolladores de GandCrab están utilizando el DNS de NameCoin, ya que dificulta que las fuerzas de seguridad rastreen al propietario del dominio y desmantelen los dominios.
Como siempre decimos, la mejor protección contra el ransomware es realizar copias de seguridad con frecuencia. Además, el sentido común es importante. Esto es así porque la mayoría de este tipo de malware requiere la interacción del usuario. Contar con programas y herramientas de seguridad es vital para poder hacer frente a posibles amenazas que pongan en peligro el buen funcionamiento de nuestros equipos.
Entonces, ¿qué opinas sobre esto? Simplemente comparta todas sus opiniones y pensamientos en la sección de comentarios a continuación.