Matthew Rowen, chercheur en sécurité informatique chez Bromium, a décrit l'accusation malveillante de GandCrab comme incluant un "cheval de Troie".
Gandcrab Ransomware, l’un des malwares de blocage de fichiers les plus utilisés dans les campagnes de destruction, collabore avec d’autres logiciels d’infection à l’aide de méthodes sophistiquées telles que les kits d’exploitation.
Les développeurs de GandCrab ont montré qu'ils travaillaient encore à améliorer leurs techniques pour le diffuser et obtenir plus de bénéfices frauduleux.
Les experts en sécurité virtuelle ont trouvé un exécutable d'Excel avec des macros, qui ne publient la charge que si l'utilisateur est en Italie.
Les chercheurs ont découvert que la macro reconnaissait l’utilisateur par la conception du clavier et, si le PC n’utilisait pas le code de pays italien.
N'oubliez pas que ces courriels infectés sont transmis par des avis de paiement et sont en italien.
Si la personne veut voir le fichier exécutable avec le contenu de GandCrab, elle doit cliquer sur "activer l'édition", ce qui infectera ensuite l'ordinateur.
Les chercheurs de Bromium ont découvert que la macro commençait par l'invite de commande et Windows PowerShell.
Et c’est dans l’image Super Mario que les commandes Windows PowerShell sont chiffrées, en les cachant dans des parties colorées telles que le bleu et le vert, qui sont modifiées pour les infecter avec le contenu nécessaire. Distinguer l'image d'une image infectée de l'original est techniquement impossible, ce qui permet aux utilisateurs d'être affectés plus facilement.
Après tout, la charge malveillante atteint le serveur externe pour télécharger Gandcrab v5.1, après quoi les utilisateurs font modifier toutes leurs données avec un algorithme sophistiqué.
Les utilisateurs reçoivent une sorte de demande de rançon pour "récupérer leurs fichiers", de sorte qu'ils doivent payer une certaine somme d'argent. Personnellement, nous vous conseillons de ne pas tomber dans l’arnaque du paiement, car cela n’arrive presque jamais, et la possibilité de récupérer les fichiers est presque nulle et, dans ce cas, votre argent sera déjà entre vos mains.
Nous vous recommandons d’utiliser des décrypteurs gratuits fournis par des experts en sécurité ou des logiciels tiers. Mais surtout, ignorez les courriels ou les messages suspects ou ceux qui proviennent de sources douteuses pour éviter de tomber dans l'enlèvement de vos fichiers.