El ransomware mortal regresó con un nuevo nombre: Ecoticias

GandCrab fue parte del ransomware dominante en 2018-2019. Solía ​​conectarse a la computadora de destino y bloquearla. Además, la demanda fue de más de $ 2,000 en Bitcoin o Dash para obtener la clave de descifrado para acceder. Las mentes detrás de este ransomware dejaron en claro que estaban cerrando la tienda porque habían ganado suficiente dinero. Se han ganado más de 2 mil millones de dólares con GandCrab

En SecureWorks, los investigadores han descubierto un nuevo ransomware que imita a GandCrab en la codificación. Es posible que sea una versión evolucionada.

Miedos detrás de vincular Revil a GandCrab

Deadly Ransomware devuelto con un nuevo nombre
Créditos de imagen – Comando de la Reserva de la Fuerza Aérea

Los investigadores sugirieron una lista de razones por las que creen que GandCrab o vincular a REvil es de la misma naturaleza que GandCrab:

  • Las funciones de decodificación de cadenas comparten el mismo conjunto de protocolos
  • Ambos comparten la funcionalidad de enlace de URL para controlar los servidores mediante comandos
  • Uso de términos similares como ‘gcfin’ y ‘gc6’ en el radical codificador
  • Los códigos de descifrado solo pueden ser alias para GandCrab
  • Favoritismo hacia los rusos, ya que el diseño de palabras clave evita que las estaciones rusas

Sin embargo, a pesar de las similitudes, no es seguro que Revil sea realmente una versión evolucionada de GandCrab. Podría ser obra de un lobo solitario en el mundo oscuro.

Aunque las operaciones de GandCrab fueron transparentes y mencionaron nombres, REvil valora su privacidad y es muy estricto a la hora de revelar los nombres de cualquier persona de su equipo.

REvil está listo para escalar la escalera para ser el ransomware más prolífico de nuestro tiempo. Debe actualizar sus sistemas cada vez que reciba una notificación de seguridad. Si bien no se puede decir nada con certeza sobre los vínculos entre GandCrab y REvil, el daño que pueden garantizar no es discutible.