Archivos con la extensión .KRAB... Más ransomware

Aunque durante un tiempo los delincuentes han estado fijándose en el malware de minado de criptomonedas, dejando un poco de lado el clásico ransomware, debido a que estas monedas cada vez tienen menos valor parece que están volviendo a las amenazas clásicas que. hace un par de años, se popularizaron mucho entre los usuarios.

De nuevo, cada poco empiezan a descubrirse en la red nuevas variantes de este tipo de malware, variantes cada vez más complicadas de detectar y mucho más seguras que, en caso de infección, nos impiden recuperar los datos secuestrados, como ocurre con el nuevo ransomware GandCrab v4 (y otras versiones).

Este mismo fin de semana, un grupo de investigadores de seguridad ha detectado una campaña de distribución de ransomware, la cual difundía una nueva variante de GandCrab, uno de los más avanzados y peligrosos que podemos encontrar hoy en día.

Este nuevo ransomware se está distribuyendo a través de sitios web de descarga de cracks y activadores para programas y juegos, y se caracteriza por añadir la extensión .KRAB a todos los archivos que cifra para, después, pedir un rescate económico a cambio de la clave privada que permitan a la víctima recuperar sus archivos.

El nuevo GrandCrab utiliza un algoritmo Salsa20 para cifrar los archivos, algoritmo que ha sido perfectamente implementado en este malware, por lo que sus víctimas no tienen ninguna manera de recuperar los datos cifrados, a no ser que se la jueguen a suerte e intenten pagar el rescate a cambio de la clave, aunque ya sabemos que esto no suele funcionar siempre y es probable quedarnos sin el dinero además de sin los archivos.

Este ransomware pide en torno a 1.200 dólares en DASH, dinero que se debe enviar a través de la red Tor a los piratas a cambio de intentar recibir la clave privada.

Protegernos de GrandCrab V4 y evitar que nuestros archivos se cifren con la extensión KRAB

Como ya hemos explicado, el nuevo ransomware GrandCrab V4 está infectando a los usuarios a través de todo tipo de páginas web de descarga de cracks y activadores para juegos y programas, por lo que si somos legales y no pirateamos las probabilidades de terminar infectados por este tipo de malware se reducen casi al mínimo.

Además de intentar evitar estas páginas de descarga ilegales, también es recomendable controlar los correos electrónicos para evitar que nos llegue este ransomware a través de un mensaje, comprobando todos los adjuntos en una herramienta como VirusTotal para detectar amenazas. Además, también debemos tener nuestro ordenador siempre actualizado con los últimos parches y un software de seguridad, como Windows Defender, vigilando siempre nuestro PC y listo para protegernos de esta amenaza en caso de que llegue a estar en nuestro PC.

Por último, aunque lo más importante, es hacer siempre copias de seguridad de nuestros archivos. Si por algún casual terminamos bajo las garras de este ransomware y tenemos copia de seguridad podemos optar por formatear el ordenador (para eliminar todo el rastro de la amenaza) y restaurar la copia de seguridad, teniendo de nuevo todos nuestros archivos disponibles en el PC.

Fuente: Bleeping Computer