Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante de Cryptomix Ransomware

  • Publicado: 23/04/2019
  • Importancia: Alta

Recursos afectados

El ransomware cryptomix aún esta en funcionamiento, ahora con una nueva variante que agrega la extensión .DLL a los archivos encriptados. Se instala a nivel local a través de servicios de escritorio remoto malicioso.  Una vez criptomix es instalado tiene la capacidad de cambiar la contraseña del usuario administrador.

En esta variante la nota de rescate sigue llamándose _HELP_INSTRUCTIONS_.TXT  y utiliza direcciones de correo electrónico para que el usuario se ponga en contacto y acuerde el pago con los atacantes.

Captura.jpg

En esta variante cuando un archivo es encriptado, el malware de inmediato cambia el nombre del archivo y le agrega la extensión .DLL

Captura.jpg

No existe un descifrador gratuito en este momento para esta variante.

Etiquetas