Ransomware sigue con su camino para convertirse en la palabra del año. A lo largo de este año os hemos hablado sobre diversos ataques de este tipo. Aunque en gran parte han perdido el factor sorpresa, siguen siendo un ataque muy empleado. Ahora, llega el turno de 0000 CryptoMix, una nueva variante de esta amenaza tan popular.
0000 CryptoMix: Nueva variante del ransomware que ya causa problemas
Se trata de una variante, por lo que las diferencias respecto a la versión anterior son mínimas. Aunque las hay. En este caso lo sorprendente es que el pago de la cantidad de rescate requerida permite el descifrado de la información afectada por este ataque. Aunque el pago no siempre es una solución efectiva.
Características 0000 CryptoMix
Los objetivos principales de este ataque son los usuarios con equipos Windows. En este sentido no hay apenas cambios respecto a otros ataques ransomware anteriores. Nuevamente, la vía de difusión elegida es a través del correo electrónico. Aunque no son correos cualquiera. Se han aprovechado de cuentas de correo cuyas credenciales se han visto comprometidas. Por lo que los mensajes son creíbles para muchas víctimas.
Uno de los principales cambios en esta variante es que la extensión del archivo es diferente. Ahora es una extensión .0000. Por lo que puede resultar relativamente fácil de adivinar para las víctimas. Además, la amenaza de 0000 CryptoMix no necesita de Internet para funcionar.
[irp]
La forma de protegernos es la habitual. No abrir mensajes de desconocidos y mucho menos abrir los archivos adjuntos. Si un contacto os manda un mensaje con un archivo que no os esperáis, o que os suena raro. Lo mejor es contactar primero con dicho contacto. Porque puede que sus credenciales se hayan visto comprometidas.
