GrandCrab

GandCrab es considerado el Ransomware multimillonario más popular en el 2018 y ahora en el 2019. Para evitar la detección, los ciberdelincuentes detrás de GandCrab han confiado en gran medida en las macros de Microsoft Office, VBScript y PowerShell. GandCrab utiliza un modelo de Ransomware-as-a-service (RaaS) para maximizar la distribución, centrándose principalmente en el phishing por correo electrónico. Las solicitudes de canje varían entre los $500 y $600 dólares. Según un informe de enero del 2018, GandCrab infectó más de 48.000 nodos en un mes. A pesar de todos los esfuerzos y éxitos en la recuperación de datos, la amenaza aún no se ha superado ya que el equipo criminal continuamente realiza cambios. Hacia fines de enero de 2018 los cibercriminales detrás del ransomware GandCrab comenzaron a promocionar el malware y en poco tiempo se posicionó entre las 5 familias , llegando a niveles similares a los de WannaCry y/o Crysis; aunque con la particularidad también de ser un malware que recibió una gran cantidad de actualizaciones en un corto período de tiempo. Sin embargo, luego de aproximadamente un año y medio de actividad, sus operadores comunicaron que darán de baja esta familia de Ransomware.


Entradas relacionadas

Dejar un Comentario