¡Ahora sí se puede contar! AhnLab vs. GandCrab
(asec.ahnlab.com)GandCrab es un ransomware que estuvo activo desde inicios de 2018 hasta el segundo trimestre de 2019, y se presume que fue creado por un ciudadano ruso. La empresa de seguridad surcoreana AhnLab descubrió y publicó el 27 de abril de 2018 un Kill Switch que impedía que el ransomware GandCrab v2.1 cifrara archivos dentro de una ruta específica y sus subdirectorios. Después de eso, los creadores de GandCrab comenzaron a mostrar una hostilidad inusualmente fuerte hacia AhnLab y empezaron a atacar a AhnLab y al antivirus V3. Por esta razón, se aplicó un Captcha al desinstalador de V3 Lite.
El enfrentamiento entre los creadores del ransomware y la empresa de seguridad continuó hasta el 31 de mayo de 2019, cuando los operadores del ransomware anunciaron el fin de las operaciones de GandCrab, diciendo que ya habían ganado suficiente dinero. Un breve resumen, desde la perspectiva de la empresa de seguridad, de lo que ocurrió durante esta batalla apareció en el informe trimestral de AhnLab, ASEC Report Vol. 97. (Coreano)
PDF link : https://image.ahnlab.com/file_upload/asecissue_files/…
2 comentarios
Desde la perspectiva del usuario de Modu Plug ( https://modu-print.tistory.com/123 ), ojalá de verdad no existiera el captcha del desinstalador..
(Recuerdo que se aplicó en otra herramienta de seguridad, no en V3 Lite)
Enlace al PDF: https://image.ahnlab.com/file_upload/asecissue_files/…