Tastylock: nowy wariant oprogramowania ransomware cryptomix

Cryptomix to oprogramowanie ransomware, które było omawiane przy poprzednich okazjach. Teraz powraca z nowym wariantem o nazwie Tastylock. Trend ten staje się dość powszechny, ponieważ nowy wariant oprogramowania ransomware stanowi nowe zagrożenie dla użytkowników. W takim przypadku Tastylock dodaje to rozszerzenie do zainfekowanych plików systemowych.

Tastylock: nowy wariant oprogramowania ransomware Cryptomix

Operacja jest identyczna z innymi zagrożeniami stylu. Jednak główna zmiana polega na rozpowszechnieniu, ponieważ ten wariant wykorzystuje konta e-mail używane przez użytkownika na zainfekowanym komputerze. W ten sposób jest dystrybuowany do innych użytkowników. Oryginalny adres użyty w tym przypadku to [email protected].

Nowy wariant oprogramowania ransomware Cryptomix

Przeprowadzane są różne techniki, aby użytkownik otworzył wspomnianą wiadomość e-mail, zwykłe do tej pory. W tym e-mailu znajduje się plik o nazwie _HELP_INSTRUCTION.TXT. W przypadku Cryptomix wskazano kwotę do zapłaty jako okup lub miejsce złożenia depozytu. Coś, co nie dzieje się w tym przypadku, więc użytkownicy są zmuszeni skontaktować się z przestępcami. Ponadto nie ma narzędzia do odzyskiwania zainfekowanych plików.

Dlatego użytkownicy powinni zachować szczególną ostrożność. Sprawdź dokładnie, kto wysyła Ci wiadomość e-mail (przeczytaj adres) i nie otwieraj załączników od osób, których nie znasz. Lub wiadomości e-mail, których nie oczekujesz lub o które nie prosiłeś.

Tastylock działa podobnie do innych tego typu zagrożeń. Ale w tej chwili wydaje się, że nie ma rozwiązania tego problemu. Dlatego ważne jest, aby użytkownicy byli bardziej ostrożni niż zwykle.

Bleeping Computer Font