No bajes la guardia, porque el ransomware continúa siendo una de las principales amenazas de seguridad que tenemos en la actualidad. El correo electrónico no deseado es uno de los vectores de distribución más habituales, y ahora el investigador Derek Knight ha identificado una nueva campaña que infecta tu equipo con el ransomware GanCrab a través de un email con un recibo falso.

De acuerdo con el informe de Knight, los usuarios están recibiendo un correo electrónico que parece tratarse de un recibo enviado por una compañía. Tiene adjunto un documento en formato PDF con nombres como Feb-1221812.pdf o similares. Cuando el usuario abre el archivo, aparece un mensaje con el típico captcha que solicita marcar una casilla para confirmar que eres un humano.

En caso de marcar la casilla, se descargará en el ordenador un documento Word malicioso que intenta engañar a la víctima para que habilite las macros. Si el usuario cae en la trampa, se habilitará una macro que instalará el ransomware GandCrab, que procederá a encriptar los archivos contenidos en el equipo añadiendo la extensión .GDCB. Eso sí, solo afecta a las versiones de Windows de 64 bits.

El malware GandCrab fue detectado el pasado mes de enero y llamó la atención de los investigadores de seguridad debido a que presenta características que no se habían visto ahora en ninguna variante de ransomware, entre ellas que es el primero que acepta el pago en moneda DASH, mientras que la mayoría lo solicita en Monero o Ethereum. En concreto, los delincuentes piden 1,54 DASH, que equivale a unos 980 euros al cambio actual.

Es muy importante que tengas presente que las campañas de spam que propagan ransomware están a la orden del día, por lo que no te debes descuidar si no quieres ser una víctima. No abras los correos electrónicos de remitentes desconocidos o no solicitados, no descargues ni ejecutes los archivos adjuntos y procura no habilitar las macros en Office.

 

Fuente: computerhoy