GrandCrab el nuevo Ransomware con características únicas.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
GrandCrab el nuevo Ransomware con características únicas. Por: Miguel Martinez

 

 

 

Fue descubierto por el investigador de seguridad David Montenegro. Hasta el momento no existe forma para descifrar los archivos por GandCrab de forma gratuita.

¿Cómo se distribuye?

Se distribuye por medio de una campaña de publicidad maliciosa llamada Seamless que luego introduce a los visitantes el kit exploits de RIG. Este kit intenta utilizar vulnerabilidades en el software del visitante para instalar GrandCrab sin su permiso.

Este ransomware es el primero que acepta la criptomoneda DASH.

Otra característica interesante es el uso de GrandCrab del dominio de alto nivel NameCoin .BIT. No es un TLD que está reconocido por la corporación de internet para nombres y números asignados ( ICANN, en sus siglas en inglés)si no que es administrado por el sistema de nombre de dominio descentralizado de NameCoin.

¿Qué significa esto? que cualquier software que desee resolver un nombre de dominio que use .BIT tld, debe usar un servidor DNS que lo soporte. GandCrab hace esto por medio de consultas dns usando el servidor DNS a.dnspod.com, que está accesible en Internet y también se puede usar para resolver dominios .bit.

GandCrab utiliza estos dominios .bit como direcciones para sus servidores de comando y control.

Los desarrolladores de GandCrab están utilizando el DNS de NameCoin, ya que dificulta que las autoridades rastreen al propietario del dominio y desmantelen los dominios.

Como lo hemos venido diciendo, el sentido común y las copias de seguridad frecuentes son tu mejor arma contra el Ransomware. Contar con programas y herramientas de seguridad es vital para poder enfrentar amenazas y/o vulnerabilidades que ponagan en riesgo a nuestra organización.

Backup Gurú es el servicio administrado de Backup que permite que tu no te preocupes por hacer las copias de seguridad y mejor te enfoques en otras actividades.

Contáctanos para más información en este enlace: http://www.realnet.com.mx/landing/m-backup-guru/  

Fuente: Bleeping Computer.

 

Visita: www.realnet.com.mx

Llámanos: (55) 5219 8656

Correo: info@realnet.com.mx 

75
Ver todos los artículos en el siguiente enlace Todos los artículos