Cryptomix es un ransomware sobre el que se ha hablado en ocasiones anteriores. Ahora, hace su regreso con una nueva variante llamada Tastylock. Una tendencia que se está convirtiendo en bastante habitual, ya que la nueva variante de un ransomware supone una nueva amenaza para los usuarios. En este caso, Tastylock añade esta extensión a los archivos del sistema que han sido infectados.
El funcionamiento es idéntico al de otras amenazas del estilo. Aunque, el principal cambio radica en la difusión, ya que esta variante se vale de cuentas de correo usadas por el usuario en un equipo infectado. De esta manera se distribuye a otros usuarios. La dirección original que se utiliza en este caso es t_tasty@aol.com.
Se llevan a cabo diversas técnicas para lograr que el usuario abra dicho correo, las habituales hasta el momento. En dicho correo hay un archivo llamado _HELP_INSTRUCTION.TXT. En el caso de Cryptomix se indicaba la cantidad a abonar de rescate o dónde hacer el ingreso. Algo que no ocurre en este caso, por lo que los usuarios se ven obligados a contactar con los criminales. Además, no existe ninguna herramienta que permita recuperar los archivos infectados.
Por tanto, a los usuarios se les recomienda extremar precauciones. Comprobar con exactitud quién os manda un correo electrónico (leer la dirección) y no abrir adjuntos de personas que no conozcáis. O emails que no os esperéis o hayáis solicitado.
[irp]
El funcionamiento de Tastylock es similar al de otras amenazas de este tipo. Pero, de momento parece que no hay ninguna solución para este problema. Por eso es importante que los usuarios tengan más cuidado de lo normal.
Puede haber malas noticias para las futuras Intel Arc “Battlemage” Xe2 y “Celestial” Xe3. Hay…
Tenemos nueva información sobre las placas base Intel Z890, que estarían contando con el soporte…
Existen muchos tipos de USB, ¿los conoces todos? Suponemos que no, así que te recopilamos…