Um ransomware muito simples
Distribuído na DarkNet por um suposto programador russo, o GandCrab dá aos cibercriminosos pouco qualificados a oportunidade de lançarem campanhas de ransomware. Através do email, os compradores deste malware também recebem assessoria e conselhos sobre as regiões que devem atacar para obter as maiores receitas.
Este malware não foi bem desenhado em termos de programação, mas consegue ser eficaz mesmo assim. Por exemplo, até há pouco tempo, guardava acidentalmente cópias locais da chave de desencriptação no equipamento da vítima. As falhas de segurança na infraestrutura do GandCrab permitiram desenvolver uma ferramenta de desencriptação gratuita. No entanto, em resposta, os criadores do ransomware procederam a alterações no seu produto de forma a inutilizá-la.
Como as atualizações do GandCrab evitam os antivírus.
As atualizações do GandCrab permitem eludir os antivírus baseados em assinaturas, através de alterações no código e na forma, que mantêm o núcleo do ransomware igual na sua essência. Para poder combater contra esta ameaça, é necessária uma cibersegurança de quinta geração, ou Gen V.
Por exemplo, a função anti-ransomware do SandBlast Agent deteta a encriptação de ficheiros e restaura-os. Como resultado, consegue detetar cada nova variante do GandCrab, independentemente da frequência com que mude, já que a atividade final é a mesma: procurar e bloquear ficheiros importantes para o utilizador.
Nesta quinta geração das ciberameaças, o resgate como serviço está a evoluir. O seu objetivo principal continua a ser a extorsão, mas agora transforma-se muito rapidamente para escapar às ferramentas de segurança tradicionais. É imprescindível, por isso, que as empresas se armem com tecnologias avançadas de Gen V para enfrentar estos novos ataques de uma forma eficaz.