Un error de compilación de secuencia de comandos ha detenido temporalmente la cadena de infección de una campaña de publicidad combinada que intenta infectar a los usuarios con el ransomware de GandCrab .
No todas las versiones de GandCrab se ven afectadas, sino solo una operación de GandCrab que intenta infectar a las víctimas a través de archivos maliciosos de Word que los usuarios reciben a través de correos electrónicos no deseados.
Estos documentos de Word contienen código VBScript malicioso oculto dentro de una macro de Word. Si los usuarios descargan y abren estos archivos de Word, y luego permiten que la macro se ejecute, el VBScript descarga e instala el ransomware de GandCrab.
Error de compilación detectado la semana del 9 de abril
Al investigar esta campaña de malspam, el investigador de seguridad Brad Duncan detectó un error de compilación que bloquea la ejecución de VBScript, lo que significa que los usuarios no se infectarán con GandCrab.
"Debido a este error de compilación en el código de macro, no puedo decir cuántas víctimas potenciales podrían haberse salvado de una infección desde 2018-04-10", escribió ayer Duncan en el foro SANS ISC.
Según Duncan, esto se debe a que las campañas de malspam no son eficaces para infectar a los usuarios desde el principio.
"El riesgo de infección suele ser bastante bajo para una campaña de publicidad que distribuya ransomware como GandCrab", explica Duncan.
"Con el fin de infectar sus computadoras, las víctimas potenciales tendrían que pasar por alto la Vista protegida e ignorar las advertencias de seguridad sobre la activación de macros en un documento de Word", agrega Duncan. "Las personas también pueden implementar fácilmente mejores prácticas como las Políticas de Restricción de Software (SRP) o AppLocker para prevenir este tipo de infecciones".
El error será reparado
"Estoy seguro de que el error de compilación en la campaña malspam se resolverá tarde o temprano", dijo Duncan. "Cuando eso suceda, el riesgo normal de infección regresará a cualquier servidor de Windows administrado incorrectamente que haya sido golpeado por este paquete basura".
La razón por la cual Duncan podría creer que el error se resolverá con bastante rapidez es porque la tripulación de GandCrab por lo general está en la cima de su operación. Cuando Bitdefender lanzó un descifrador para la primera versión del ransomware de GandCrab a finales de febrero, la tripulación de GandCrab tuvo la versión 2.0 en menos de una semana.
Fecha actualización el 2021-04-13. Fecha publicación el 2018-04-13. Categoría: ransomware. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer