Super Mario, descubierto los delincuentes virtuales de GandCrab - La guía definitiva

Super Mario, descubierto los delincuentes virtuales de GandCrab

El secuestro virtual de GandCrab, está usando una imagen de Super Mario para aprender a los usuarios de Italia.





Expertos en ciberseguridad, descubrieron que los delincuentes virtuales de GandCrab, están usando la esteganografía (un método usado por los delincuentes virtuales para encriptar datos y archivos maliciosos manteniendo el archivo infectado como si luciera original) para esparcir el malware, además de combinar comandos de Microsoft PowerShell, para lanzar el virus manipulando los píxeles azules y verdes de Mario el icónico personaje de la franquicia de Super Mario.

Matthew Rowen, investigador de seguridad informática de Bromium, describió que la carga maliciosa de GandCrab también incluía un "caballo de Troya".

Gandcrab Ransomware, es uno de los malwares de bloqueo de archivo más usado en campañas de destrucción, que colabora con otros softwares de infección, usando métodos sofisticados como kits de explotación.

Los desarrolladores de GandCrab, mostraron que siguen trabajando en mejorar sus técnicas para esparcirlo y obtener más ganancias fraudulentas.

Expertos en seguridad virtual hallaron un ejecutable de Excel con macros, que sueltan la carga útil únicamente si el usuario se encuentra en Italia.

Los investigadores descubrieron que el macro reconoce al usuario por el diseño del teclado y, si la PC no usa el código de país italiano.

Hay que tener en cuenta que estos correos infectados se hacen pasar por avisos de pago y vienen en italiano.

Si la persona quiere ver el archivo ejecutable con el contenido de GandCrab, debe pinchar en "habilitar edición", que posterior a eso infecta el equipo.

Los investigadores de Bromium, descubrieron que el macro se inicia con el símbolo del sistema y el Windows PowerShell.

Y es en la imagen de Super Mario dónde se encriptan los comandos de Windows PowerShell, ocultándolos en algunas partes de color como el color azul y el verde, los cuales son cambiados para infectarlos con el contenido que sea necesario. Distinguir la imagen de una imagen infectada de la original es técnicamente imposible, lo que hace que los usuarios termines afectados de manera más fácil.

Luego de todo, la carga maliciosa llega al servidor externo para descargar Gandcrab v5.1, posterior a esto los usuarios consiguen todos sus datos modificados con un sofisticado algoritmo.

Los usuarios reciben una especie de solicitud de rescate para poder "recuperar sus archivos", por lo que tienen que pagar cierta cantidad de dinero. Personalmente les aconsejamos no caer en la estafa de pagar, porque esto casi nunca resulta, y la posibilidad de recuperar los archivos es casi nula, y en ese caso su dinero ya estará en sus manos.

Te recomendamos usar descifradores gratuitos puestos por expertos en seguridad o usar un software de terceros. Pero lo más importante, ignora correos o mensajes sospechosos o de dudosas procedencias para evitar caer en el secuestro de tus archivos.

---

La División 2 el videojuego se verá mejor en Xbox One X
La División 2 se analizo a detalle las mejora que tuvo el videojuego en la nueva consola de Xbox One
El Torneo de Twitch Rivals de Apex Legends
El rotundo éxito que ha tenido Apex Legends en tan solo un poco más deuna semana, sin duda es increíble, ya ha conquistado a 25 millones dejugadores.
Rumor: despues del lanzamiento comenzo los rumores sobre el juego.
Rumor: todavía no sabe qué tipo controversia podría generar la serie de videojuegos Mother 3
Cyberpunk 2077 solo en Epic Games Store, Steam pierde terreno
Epic Games Store parece ser la competencia de Steam más directa en este momento. Cyberpunk 2077 es un ejemplo de eso.
Assassin's Creed III remaster estará en el Nintendo Switch
Assassin's Creed III remaster listado por Ubisoft como uno de los juegos para Nintendo Switch
Super Mario World 1-1 animación recreada en un cuaderno
Super Mario World 1-1 perfectamente recreado, animación y todo, en el cuaderno de un fan japonés.