Tastylock: nova variant de l'ransomware cryptomix

Cryptomix és un ransomware sobre el qual s'ha parlat en ocasions anteriors. Ara, fa el seu retorn amb una nova variant anomenada Tastylock. Una tendència que s'està convertint en bastant habitual, ja que la nova variant d'un ransomware suposa una nova amenaça per als usuaris. En aquest cas, Tastylock afegeix aquesta extensió als arxius de sistema que han estat infectats.

Tastylock: Nova variant de l'ransomware Cryptomix

El funcionament és idèntic al d'altres amenaces de l'estil. Encara que, el principal canvi rau en la difusió, ja que aquesta variant es val de comptes de correu usades per l'usuari en un equip infectat. D'aquesta manera es distribueix a altres usuaris. La direcció original que s'utilitza en aquest cas és [email protected].

Nova variant de l'ransomware Cryptomix

Es duen a terme diverses tècniques per aconseguir que l'usuari obri aquest correu, les habituals fins al moment. En aquest correu hi ha un arxiu anomenat _HELP_INSTRUCTION.TXT. En el cas de Cryptomix s'indicava la quantitat a abonar de rescat o on fer l'ingrés. Una cosa que no passa en aquest cas, de manera que els usuaris es veuen obligats a contactar amb els criminals. A més, no hi ha cap eina que permeti recuperar els arxius infectats.

Per tant, als usuaris se'ls recomana extremar precaucions. Comprovar amb exactitud qui us envia un correu electrònic (llegir la direcció) i no obrir adjunts de persones que no conegueu. O correus electrònics que no us espereu o hagueu sol·licitat.

El funcionament de Tastylock és similar a el d'altres amenaces d'aquest tipus. Però, de moment sembla que no hi ha cap solució per a aquest problema. Per això és important que els usuaris tinguin més cura del normal.

Font Bleeping Computer