logo de clasesordenador

ARENA VARIANTE DE CRYPTOMIX

MalwareHunterTeam descubre una nueva variante del ransomware CryptoMix que está añadiendo la extension arena a los archivos cifrados

Esta familia de ransomware lanza una nueva versión casi todas las semanas, si no antes, por lo que se esperaba ver otra variante liberado pronto con una nueva extensión.

También hay que señalar que este ransomware no debe confundirse con la reciente variante de Crysis que agrega la extensión .arena también. La forma más fácil de detectar la diferencia entre las variantes CryptoMix y Crysis, es que la variante CryptoMix a su vez, los nombres de archivo viene en cadenas hexadecimales.

Cambios en la variante arena Cryptomix

Aunque en general los métodos de cifrado se mantienen igual en esta variante, se han producido algunas diferencias. Mientras que el nombre de archivo de la nota de rescate continúa siendo _HELP_INSTRUCTION.TXT , que ahora utiliza la ms.heisenberg@aol.com correo electrónico para información de pago.

El siguiente cambio notable es la extensión anexa a los archivos cifrados. Con esta versión, cuando un archivo está codificado por el ransomware, se modificará el nombre del archivo y luego añadir el .arena extensión del nombre de archivo cifrado. Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D0A516824060636C21EC8BC280FEA12.arena.

Esta variante también contiene 11 claves de cifrado RSA-1024 públicas que se utilizan para cifrar la clave AES se utiliza para cifrar los archivos de la víctima. Esto permite que el ransomware funcione completamente fuera de línea sin la comunicación de red. Este variantes de 11 claves RSA públicos son diferentes de los utilizados por la anterior variante vacío Cryptomix ransomware.

Cómo protegerse del arena ransomware CryptoMix

Con el fin de protegerse de la variante de Arena CryptoMix, o de cualquier ransomware, es importante que utilice buenos hábitos informáticos y software de seguridad. Primero y ante todo, que siempre debe tener una copia de seguridad fiable y probada de los datos que se pueden restaurar en el caso de una emergencia, como un ataque al ransomware.

También debe tener un software de seguridad que contiene las detecciones de comportamiento tales como squared Anti-Malware o Malwarebytes . Independientemente del software de seguridad que utilice, asegúrese de que contiene detecciones de comportamiento por lo que no tiene que depender de firmas o heurística.

Por último, pero no menos importante, asegúrese de que la práctica los siguientes buenos hábitos de seguridad en línea, que en muchos casos son los pasos más importantes de todos:

  • Copia de seguridad
  • No abra archivos adjuntos si no sabe quién los envió.
  • No abra archivos adjuntos hasta que confirme que la persona realmente le envió ellos.
  • Archivos adjuntos de escaneo con herramientas como VirusTotal.
  • Asegúrese de que todas las actualizaciones de Windows están instalados tan pronto como salen! También asegúrese de actualizar todos los programas, especialmente en Java, Flash y Adobe Reader. los programas más antiguos contienen vulnerabilidades de seguridad comúnmente explotadas por distribuidores de malware. Por lo tanto, es importante mantenerlos actualizados.
  • Asegúrese de que utiliza algún tipo de software de seguridad instalado.
  • Utilice contraseñas difíciles y nunca volver a usar la misma contraseña en múltiples sitios.
Fecha actualización el 2017-9-1. Fecha publicación el . Categoría: Cryptomix. Autor: Mapa del sitio Fuente: bleepingcomputer
CryptoMix