Los operadores de GandCrab utilizan Vidar Infostealer para robar datos personales

Los ciberdelincuentes detrás de GranCrab reviven una última versión del ransomware (GranCrab 5.04 ransomware) al agregar Vidar Infostealer (un virus de troyano de gran riesgo) en el proceso para distribuir la pieza de ransomware. El Vidar Infostealer ayuda a los delincuentes cibernéticos a aumentar sus beneficios mediante el robo de datos confidenciales antes de cifrar los archivos de la computadora.

Análisis profundo

Los investigadores de la ciberseguridad descubrieron que el kit de explotación de Fallout se utilizó para difundir el infostealer llamado Vidar. Según ellos, los malos actores utilizan un dominio publicitario deshonesto. Los visitantes de este dominio son redirigidos al kit de explotación (EK).

Fallout impulsó a Vidar que funciona como un dropper de malware y, en este caso, el malware era el ransomware GranCrab, dijo Jerume Segura de Malwarebytes.

Vidar es una amenaza comercial disponible por $ 700. Ayuda a robar contraseñas y formularios de los navegadores web. Recopila información específica como números de tarjetas de pago o credenciales almacenadas en varias aplicaciones. Puede infiltrarse en el malware y, en este caso, promueve la última versión de GranCrab que es el ransomware GranCrab 5.04.

Novedades en el último ransomware GranCrab

El ransomware GranCrab 5.04 cifra los datos almacenados y exige una tarifa de rescate para supuestamente restaurar los archivos. Puede cifrar casi todos los datos, incluidos audios, videos, imágenes, videos, presentaciones, documentos, etc. A diferencia de otras versiones de GranCrab, como V1, V2, V3 y V5 a V5.02, la herramienta gratuita de descifrado de GranCrab no está disponible para GranCrab 5.04 ransomware.

Así que en la actualidad, si su sistema ha sido infectado por la última versión de malware de GranCrab, entonces no tiene más remedio que ponerse en contacto con los delincuentes cibernéticos para que la herramienta de descifrado acceda de nuevo a los archivos. Y también, es posible que sus archivos no sean recuperados incluso si cumple con sus demandas.