-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva variante de Cryptomix Ransomware
- Publicado: 23/04/2019
- Importancia: Alta
- Recursos afectados
El ransomware cryptomix aún esta en funcionamiento, ahora con una nueva variante que agrega la extensión .DLL a los archivos encriptados. Se instala a nivel local a través de servicios de escritorio remoto malicioso. Una vez criptomix es instalado tiene la capacidad de cambiar la contraseña del usuario administrador.
En esta variante la nota de rescate sigue llamándose _HELP_INSTRUCTIONS_.TXT y utiliza direcciones de correo electrónico para que el usuario se ponga en contacto y acuerde el pago con los atacantes.
En esta variante cuando un archivo es encriptado, el malware de inmediato cambia el nombre del archivo y le agrega la extensión .DLL
No existe un descifrador gratuito en este momento para esta variante.
- Etiquetas