Gand Crab

DESCRIPCION

Se distribuye como un ransomware como servicio (RaaS)

Se posicionó en el top 5 de las familias de ransomware más detectadas a en América Latina en muy corto tiempo. 5 de los 10 países que registran la mayor cantidad de detecciones son: México, Colombia, Ecuador, Peru y Brasil.

Los cracks de software pirata son su principal vector de propagación.

Ataca intentado cifrar archivos de distintas extensiones de aplicaciones conocidas: PDF, MS Office, OpenOffice, archivos de imágenes, varios tipos de archivos de texto, bases de datos, música, fotos y video.

Se habla de más de 400 extensiones de archivos las que cifra.

CATEGORIA

Ramsomware

VERSION

Al menos 4 versiones conocidas.

VARIANTES

4

DESARROLLADOR

Grupo de origen desconocido

FECHA DE DETECCION

Enero de 2018

LUGAR DE DETECCION

Sin Datos

SISTEMAS OPERATIVOS AFECTADOS

Windows

PERDIDAS ESTIMADAS EN DINERO

Sin Datos

NOTAS

Este ramsomware recopila información del equipo del usuario tales como: nombre del equipo, dirección IP y nombre de usuario.

Antes de comenzar con el proceso de cifrado, se encarga de finalizar todos los procesos que pudieran estar utilizando los archivos a cifrar. De esta manera se asegura que logrará cifrar la mayor cantidad de archivos posible. En este punto comienza el proceso de cifrado, seguido por el borrado de las copias de seguridad del sistema operativo hasta mostrar el mensaje de extorsión.

ARTICULOS Y REPORTES

En Junio de 2019 el grupo desarrollador de este Ramsomware informo que dejaría de operar. Además, informaron a las víctimas que si no pagan lo antes posible para recuperar sus archivos nadie podrá recuperarlos luego, pues las llaves serán eliminadas.