El ransomware se ha convertido en los últimos tiempos en una de las amenazas de seguridad más importantes para los usuarios. Es uno de los tipos de malware con más presencia hoy en día y, con total probabilidad, uno de los que menos ganas tenemos de ser infectados. Como sabemos, los ciberdelincuentes logran secuestrar nuestros equipos. Cifran los archivos para que la víctima pague un rescate económico para descifrarlos. Un problema bastante serio si ocurre en un equipo en el que tenemos información importante o vital para trabajar. Hoy hablamos de una variante de GandCrab y cómo podemos protegernos.
Nueva variante de GandCrab
WannaCry, como sabemos, ha sido uno de los ejemplos de ransomware más peligrosos y con más víctimas. Se calcula que esta variedad afectó a más de 300,000 organizaciones en todo el mundo. La similitud de la nueva versión de GandCrab con Wannacry es que utiliza también el protocolo SMB para atacar a usuarios de Windows.
Ataca a la víctima a través de sitios web comprometidos. Según los investigadores, este nuevo ransomware se actualiza diariamente para atacar a víctimas de diferentes países. Los atacantes rastrean Internte en busca de páginas vulnerables donde poder llevar a cabo sus ataques. La nueva versión cuenta ya con una larga lista de páginas que se han visto comprometidas.
Los atacantes han utilizado un algoritmo pseudoaleatorio para seleccionar una palabra predefinida para completar la URL de cada sitio. La URL final se genera en formato “www. {Nombre} .com / data / tmp / sokakeme.jpg”.
Como hemos mencionado, los expertos creen que esta nueva variante del ransomware GandCrab logra propagarse a través de un exploit SMB. Este fue el mismo exploit que utilizó WannaCry y también Petya el año pasado.
Esto lo han logrado gracias a que han reescrito todo el código del ransomware. Los expertos en seguridad indican que ahora este ransomware está utilizando exploits de la Agencia de Seguridad Nacional de Estados Unidos de EternalBlue para atacar rápidamente.
Cómo protegernos de la nueva variante de GandCrab
Las medidas que tenemos que tomar no son muy diferentes a la de cualquier ransomware o malware en general. Hay que mencionar que desde Microsoft se han puesto manos a la obra y han lanzado el parche de seguridad MS17-010. Es por ello que es vital que nuestro equipo esté actualizado a la última versión. De esta manera podremos evitar la vulnerabilidad que permite penetrar a la nueva variante de GandCrab.
También es vital contar con programas y herramientas de seguridad. Es así como podremos hacer frente a posibles amenazas que pongan en riesgo el buen funcionamiento. Este software, al igual que el sistema, debe de estar actualizado a la última versión.
Realizar copias de seguridad es lo más recomendable para evitar posibles problemas, pero más aún para el ransomware. Como sabemos, su objetivo es cifrar los archivos y pedir un rescate. Es importante realizar una copia donde tengamos todos esos archivos guardados. De esta manera, en caso de sufrir un ataque, siempre tendremos un respaldo de todos esos archivos.
