Tastylock: nova variante do cryptomix ransomware

O Cryptomix é um ransomware que foi discutido em ocasiões anteriores. Agora, ele volta com uma nova variante chamada Tastylock. Uma tendência que está se tornando bastante comum, já que a nova variante de um ransomware representa uma nova ameaça para os usuários. Nesse caso, o Tastylock adiciona essa extensão aos arquivos do sistema infectados.

Tastylock: Nova variante do ransomware Cryptomix

A operação é idêntica à de outras ameaças do estilo. Embora a principal mudança esteja na difusão, uma vez que essa variante usa contas de email usadas pelo usuário em um computador infectado. Dessa forma, é distribuído para outros usuários. O endereço original usado neste caso é [email protected].

Nova variante do ransomware Cryptomix

Várias técnicas são realizadas para que o usuário abra o referido e-mail, o habitual até o momento. Neste email, há um arquivo chamado _HELP_INSTRUCTION.TXT. No caso da Cryptomix, o valor a ser pago como resgate ou onde fazer o depósito foi indicado. Algo que não acontece nesse caso, então os usuários são forçados a entrar em contato com criminosos. Além disso, não há ferramenta para recuperar os arquivos infectados.

Portanto, os usuários são aconselhados a ter extremo cuidado. Verifique exatamente quem está lhe enviando um email (leia o endereço) e não abra anexos de pessoas que você não conhece. Ou e-mails que você não espera ou solicitou.

O Tastylock funciona de maneira semelhante a outras ameaças desse tipo. Mas, no momento, parece que não há solução para esse problema. Portanto, é importante que os usuários sejam mais cuidadosos que o normal.

Bleeping Computer Font