Casa > Ciber Noticias > GandCrab 4 Ahora ransomware Infecta grietas a través del software
CYBER NOTICIAS

GandCrab 4 Ahora ransomware Infecta grietas a través del software

Los creadores de ransomware GandCrab no duermen ya que el virus se ha detectado a infectar a los usuarios a través de lo que parece ser grietas de juegos y otro software, de acuerdo a informes recientes.

El GandCrab ransowmare se ha actualizado constantemente con más y más mejoras a la misma de los métodos de infección y al propio programa malicioso. El virus ha pasado varios versión interna y ahora está oficialmente en su 4.4 versión ya que los investigadores han detectado recientemente. Y el virus ha tenido varias características eliminadas, mientras que otros se han añadido a ella, pero la mayoría de ellos se han mantenido igual, aparte del hecho de que la GandCrab 4 el malware ahora utiliza los archivos .exe de grietas para juegos o software con licencia para infectar a las víctimas.

GandCrab 4 Dirigido a los usuarios de bajas repeticiones Sitios, Las grietas de ofrecimiento

Durante el transcurso de sus investigaciones, los investigadores han detectado el virus de usar sitios de WordPress que a menudo son utilizados por los autores de malware. Esto es debido al hecho de que son fáciles de instalar y fácil de explotar. En uno de los sitios web, Los investigadores hallaron que las páginas web, que contiene los enlaces de descarga de la web GandCrab 4Es por archivo ejecutable, enmascarado como grietas para los siguientes programas:

  • La fusión de imagen a PDF 2.8.0.4
  • Securitask 2005 1.40H
  • Combinar SysTools PST 3.3

Investigadores de Fortinet incluso se han detectado las páginas que estar bien escrito y bien estructurada con una descripción detallada del programa el usuario está buscando una grieta de la idea principal detrás de él que es el hecho de que el usuario debe confiar en el sitio con el fin de descargar y ejecutar la grieta.

Fuente de la imagen: Fortinet

Cambio significativo en Cifrado de 4 GandCrab

El virus ha sido objeto de varios cambios aquí y allá, al igual que el fondo de pantalla ya no se utilizan y varios de sus características eliminado. El cambio más grande sin embargo era la forma GandCrab cifra los archivos en las computadoras comprometidas.

Relacionado: GandCrab ransomware Actualizado - Objetivos de Windows XP y servidores más antiguos

El ransomware se ha optado por utilizar el cifrado Salsa20 en lugar de uno que utiliza hasta ahora, llamada RSA-2048. diferente a Salsa20, el sistema de cifrado RSA se ha convertido en la corriente principal en busca de virus ransomware y los investigadores creen que la razón principal para la conexión a Salsa20 es que el tiempo de cifrado es mucho más rápido de lo que sería gradualmente con RSA-2048, se utiliza con versiones anteriores es. El algoritmo de cifrado Salsa20 también es conocido en el mundo la seguridad cibernética ya que fue utilizado en un virus que causó un brote importante durante 2017 - petya ransomware.

La nueva versión también utiliza una ofuscación más avanzada, así, capaz de evadir la mayoría de los programas antivirus tradicionales. Los piratas informáticos también son muy rápidos en la gestión de sus URL de descarga en los sitios de WordPress comprometidas, así, cambiar las direcciones URL a menudo con el fin de continuar la difusión de GandCrab 4.

GandCrab 4 ransomware ha estado infectando a los usuarios desde finales 2017 y el virus fue una de las primeras víctimas Htat exigió que pagar cientos de dollads en fichas criptomoneda DASH. El malware es probable que corrió por una entidad grande piratería ya que no es un virus de fácil parar, ya que los ladrones suelen encontrar diferentes métodos para eludir el software de seguridad tradicional, GandCrab toma de lo que parece ser la más impactante de ransomware 2018 hasta aquí.

Ventsislav Krastev

Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.

Más Mensajes - Sitio web

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo