Variante de Cryptomix ransomware

Iniciado por wolfbcn, 31 Diciembre 2017, 02:14 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Una variante del ransomware Cryptomix fue descubierta por el investigador Michael Gillespie. Este ransomware de extensión .tasytlock cifra los archivos y cambia los emails de contacto utilizados por el ransomware.

Los métodos de cifrado se mantienen en esta variante, con algunas pequeñas diferencias.

Encontramos que la nota del ransomware tiene como nombre "__HELP_INSTRUCTION.TXT". Sin embargo, a pesar de ser la misma nota el e-mail de contacto es modificado por t_tasty@aol.com - Permitiendo así a las víctimas poder contactar con los atacantes al estar deshabilitados los medios anteriores.

LEER MAS: http://unaaldia.hispasec.com/2017/12/variante-de-cryptomix-ransomware.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.