Tastylock: ny variant av kryptomix ransomware

Cryptomix är ett ransomware som har diskuterats vid tidigare tillfällen. Nu gör han sitt comeback med en ny variant som heter Tastylock. En trend som håller på att bli ganska vanligt eftersom den nya varianten av en ransomware utgör ett nytt hot för användare. I detta fall lägger Tastylock till detta tillägg till de infekterade systemfilerna.

Tastylock: Ny variant av Cryptomix ransomware

Åtgärden är identisk med andra hot från stilen. Den huvudsakliga förändringen ligger dock i spridningen, eftersom den här varianten använder e-postkonton som användaren använder på en infekterad dator. På detta sätt distribueras det till andra användare. Den ursprungliga adressen som används i detta fall är [email protected].

Ny variant av Cryptomix ransomware

Olika tekniker utförs för att få användaren att öppna nämnda e-post, de vanliga hittills. I det här e-postmeddelandet finns det en fil som heter _HELP_INSTRUCTION.TXT. När det gäller Cryptomix anges det belopp som skulle betalas som lösen eller var du skulle göra insättningen. Något som inte händer i detta fall, så användarna tvingas kontakta brottslingar. Det finns inte heller något verktyg för att återställa de infekterade filerna.

Därför rekommenderas användare att utvisa extrem försiktighet. Kontrollera exakt vem som skickar ett e-postmeddelande till dig (läs adressen) och öppna inte bilagor från personer du inte känner. Eller e-postmeddelanden som du inte förväntar dig eller har begärt.

Tastylock fungerar på liknande sätt som andra hot av denna typ. Men för tillfället verkar det som om det inte finns någon lösning på detta problem. Så det är viktigt att användare är mer försiktiga än normalt.

Bleeping Computer Font