Cryptomix es un ransomware sobre el que se ha hablado en ocasiones anteriores. Ahora, hace su regreso con una nueva variante llamada Tastylock. Una tendencia que se está convirtiendo en bastante habitual, ya que la nueva variante de un ransomware supone una nueva amenaza para los usuarios. En este caso, Tastylock añade esta extensión a los archivos del sistema que han sido infectados.
El funcionamiento es idéntico al de otras amenazas del estilo. Aunque, el principal cambio radica en la difusión, ya que esta variante se vale de cuentas de correo usadas por el usuario en un equipo infectado. De esta manera se distribuye a otros usuarios. La dirección original que se utiliza en este caso es t_tasty@aol.com.
Se llevan a cabo diversas técnicas para lograr que el usuario abra dicho correo, las habituales hasta el momento. En dicho correo hay un archivo llamado _HELP_INSTRUCTION.TXT. En el caso de Cryptomix se indicaba la cantidad a abonar de rescate o dónde hacer el ingreso. Algo que no ocurre en este caso, por lo que los usuarios se ven obligados a contactar con los criminales. Además, no existe ninguna herramienta que permita recuperar los archivos infectados.
Por tanto, a los usuarios se les recomienda extremar precauciones. Comprobar con exactitud quién os manda un correo electrónico (leer la dirección) y no abrir adjuntos de personas que no conozcáis. O emails que no os esperéis o hayáis solicitado.
[irp]
El funcionamiento de Tastylock es similar al de otras amenazas de este tipo. Pero, de momento parece que no hay ninguna solución para este problema. Por eso es importante que los usuarios tengan más cuidado de lo normal.
Los SoC Qualcomm Snapdragon X2 aparecen en el manifiesto de envío, serian nuevos SoC con…
ASRock añade el soporte para los procesadores Ryzen 9 9950X3D y Ryzen 9 9900X3D en…
En esta guía te quiero explicar cuáles son los mejores procedimientos para pasar de Mac…
