El equipo de Mimecast Threat Labs alertó sobre un nuevo ransomware llamado GandCrab el cual simula ser una carta de amor enviada por correo electrónico. Después de infectar a las víctimas, les indica que paguen con bitcoin o dash.
De acuerdo con el informe, el ransomware GandCrab encripta los archivos de las víctimas luego de enviarles mensajes que intentan engañarlos para que crean que leerán una carta de amor o alguna otra declaración de amor. Las víctimas son contactadas por un correo electrónico con un asunto en la línea de “Escribí mis pensamientos sobre ti” o “Me enamoré de ti”. Dentro del correo electrónico solo hay un asterisco y un archivo adjunto titulado “Love_You_2018_” seguido de una selección aleatoria números.
Una vez abierto el archivo adjunto, se les pregunta si les gustaría ver en inglés, coreano o chino. Si continúan con la instalación, todos los archivos se encriptan y se exige un rescate en criptomonedas para volverlos a la normalidad.
Específicamente, los atacantes exigen el rescate en BTC o en Dash. A las víctimas se les dice que, si no pagan dentro de los siete días, se les duplicará dicha cantidad. Algo curioso es que el ransomware GandCrab incluso cuenta con una ventana de chat en vivo para ayudar a aquellos que no saben cómo usar las criptomonedas.
Según Mimecast, estas campañas están diseñadas específicamente para no apuntar a usuarios rusos. Ya que cuando software reconoce que el teclado está configurado en ruso detiene el ataque.
El equipo de Mimecast también afirma que este Ransomware ha tenido bastante éxito: “Los actores detrás de GandCrab, o los cibercriminales que usan GandCrab como un Ransomware-as-a-Service (RaaS), han utilizado este Día de San Valentín para atacar a las víctimas. Si bien GandCrab solo ha existido por alrededor de 12 meses, ha sido una campaña RaaS sumamente exitosa”.