Cryptomix 0000 variante de Ransomware

Esta variante añade la extension 0000 a los archivos cifrados y cambia los mensajes de correo electrónico de contacto utilizados por el ransomware.

por

clasesordenador.com

Si bien los métodos de cifrado se mantienen igual en esta variante, se han producido algunas ligeras diferencias. La nota de rescate todavía lleva el nombre _HELP_INSTRUCTION.TXT, pero ahora utiliza los emails y0000@tuta.io, y0000@protonmail.com, y0000z@yandex.com, y y0000s@yandex.com sobre una víctima de contacto para obtener información de pago. El siguiente cambio notable es la extensión anexa a los archivos cifrados. Con esta versión, cuando un archivo está codificado por el ransomware, se modificará el nombre del archivo y luego añade la extension .0000 al nombre de archivo cifrado. Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D0A516824060636C21EC8BC280FEA12.0000.

Esta variante también contiene 11 claves de cifrado RSA-1024 públicas que se utilizan para cifrar la clave AES se utiliza para cifrar los archivos de la víctima. Esto permite que el ransomware funcione completamente fuera de línea sin la comunicación de red. 11 claves RSA públicos de esta variante son los mismos que el anterior XZZX Cryptomix ransomware variante.

¿Cómo protegerse del 0000 CryptoMix ransomware?

Es importante que utilice buenos hábitos informáticos y software de seguridad. Primero y ante todo, que siempre debe tener una copia de seguridad fiable y probada de los datos que se pueden restaurar en el caso de una emergencia, como un ataque al ransomware.

Debe tener software de seguridad que incorpora las detecciones de comportamiento a ransomware combate y no sólo las detecciones de firma o heurísticas.

Hábitos de seguridad que en muchos casos son los pasos más importantes de todos:

  • Copia de seguridad, copia de seguridad
  • No abra archivos adjuntos si no sabe quién los envió.
  • No abra archivos adjuntos hasta que confirme que la persona realmente le envió ellos,
  • Archivos adjuntos de escaneo con herramientas como VirusTotal.
  • Asegúrese de que todas las actualizaciones de Windows están instalados tan pronto como salen! También asegúrese de actualizar todos los programas, especialmente en Java, Flash y Adobe Reader. los programas más antiguos contienen vulnerabilidades de seguridad comúnmente explotadas por distribuidores de malware. Por lo tanto, es importante mantenerlos actualizados.
  • Asegúrese de que utiliza algún tipo de software de seguridad instalado que utiliza detecciones de comportamiento o la tecnología lista blanca. lista blanca puede ser un dolor de entrenar, pero si estás dispuesto a abastecerse con él, podría tener los mayores beneficios.
  • Utilice contraseñas difíciles y nunca volver a usar la misma contraseña en múltiples sitios.