Tastylock: Nueva variante del ransomware Cryptomix

Cryptomix es un ransomware sobre el que se ha hablado en ocasiones anteriores. Ahora, hace su regreso con una nueva variante llamada Tastylock. Una tendencia que se está convirtiendo en bastante habitual, ya que la nueva variante de un ransomware supone una nueva amenaza para los usuarios. En este caso, Tastylock añade esta extensión a los archivos del sistema que han sido infectados.

Tastylock: Nueva variante del ransomware Cryptomix

El funcionamiento es idéntico al de otras amenazas del estilo. Aunque, el principal cambio radica en la difusión, ya que esta variante se vale de cuentas de correo usadas por el usuario en un equipo infectado. De esta manera se distribuye a otros usuarios. La dirección original que se utiliza en este caso es t_tasty@aol.com.

Nueva variante del ransomware Cryptomix

Se llevan a cabo diversas técnicas para lograr que el usuario abra dicho correo, las habituales hasta el momento. En dicho correo hay un archivo llamado _HELP_INSTRUCTION.TXT. En el caso de Cryptomix se indicaba la cantidad a abonar de rescate o dónde hacer el ingreso. Algo que no ocurre en este caso, por lo que los usuarios se ven obligados a contactar con los criminales. Además, no existe ninguna herramienta que permita recuperar los archivos infectados.

Por tanto, a los usuarios se les recomienda extremar precauciones. Comprobar con exactitud quién os manda un correo electrónico (leer la dirección) y no abrir adjuntos de personas que no conozcáis. O emails que no os esperéis o hayáis solicitado.

[irp]

El funcionamiento de Tastylock es similar al de otras amenazas de este tipo. Pero, de momento parece que no hay ninguna solución para este problema. Por eso es importante que los usuarios tengan más cuidado de lo normal.