Matthew Rowen, pesquisador de segurança de computadores da Bromium, descreveu a acusação maliciosa do GandCrab como incluindo um "cavalo de Tróia".
O Gandcrab Ransomware, é um dos malwares de bloqueio de arquivos mais usados em campanhas de destruição, que colabora com outros softwares de infecção, usando métodos sofisticados como kits de exploração.
Os desenvolvedores do GandCrab mostraram que ainda estão trabalhando na melhoria de suas técnicas para difundi-lo e obter lucros mais fraudulentos.
Especialistas em segurança virtual encontraram um executável do Excel com macros, que liberam a carga somente se o usuário estiver na Itália.
Os pesquisadores descobriram que a macro reconhece o usuário pelo design do teclado e, se o computador não usa o código do país italiano.
Tenha em mente que esses e-mails infectados são passados por avisos de pagamento e são enviados em italiano.
Se a pessoa quiser ver o arquivo executável com o conteúdo do GandCrab, ele deve clicar em "ativar edição", que posteriormente infecta o computador.
Os pesquisadores do Bromium descobriram que a macro começa com o prompt de comando e o Windows PowerShell.
E é na imagem do Super Mario, onde os comandos do Windows PowerShell são criptografados, escondendo-os em algumas partes coloridas, como azul e verde, que são alteradas para infectá-los com o conteúdo necessário. Distinguir a imagem de uma imagem infectada do original é tecnicamente impossível, o que faz com que os usuários acabem sendo afetados mais facilmente.
Afinal, a carga maliciosa chega ao servidor externo para baixar o Gandcrab v5.1, após isso os usuários obtêm todos os seus dados modificados com um algoritmo sofisticado.
Os usuários recebem uma espécie de pedido de resgate para "recuperar seus arquivos", então eles têm que pagar uma certa quantia de dinheiro. Pessoalmente, aconselhamos você a não cair no golpe de pagar, porque isso quase nunca acontece, e a possibilidade de recuperar os arquivos é quase nula, e nesse caso seu dinheiro já estará em suas mãos.
Recomendamos o uso de decodificadores gratuitos colocados por especialistas em segurança ou usando software de terceiros. Mas o mais importante, ignore e-mails ou mensagens suspeitas ou de fontes duvidosas para evitar cair no seqüestro de seus arquivos.