Ciertamente durante el año pasado y en lo que va de este, la familia de ransomware GandCrab ha sido una de las amenazas de ransomware más activas.
Era una de las pocas cepas de ransomware que se distribuían en masa a través de correo no deseado (MalSpam) y kits de explotación (Exploit Kits), pero también como parte de ataques dirigidos contra organizaciones (APTs) de alto perfil (una táctica conocida como big-game hunting) al mismo tiempo.
Se distribuye en un modelo de afiliación de RaaS (ransomware-as-a-a-service), lo que permite a múltiples actores de amenazas distribuir el malware a través de una variedad de vectores.
Y si bien sus números $$$ pudieran estar algo inflados… solo el 1% de este, que seguro si hicieron por la cantidad de infectados que conseguían a diario, ya es muchísimo dinero para un retiro.
Igual se espera que antes de estos últimos 30 días, antes de dar de baja todos sus servicios, que liberen la clave maestra para poder descifrar los archivos de los afectados… de lo cual obviamente no hay certezas de que suceda.
Salu2