Mole66 Cryptomix Ransomware

MalwareHunterTeam descubrió una nueva variante del Cryptomix Ransomware que agrega la extensión .MOLE66 a archivos encriptados.

Ademas cambia el correo electrónico de contacto y cambia ligeramente el nombre de la nota de rescate. En el pasado, solíamos ver nuevas variantes de Cryptomix algunas veces al mes, pero esta vez han pasado casi 2 meses desde que se lanzó la variante anterior del sistema.

En este artículo, veras un breve resumen de los cambios que se han producido en esta nueva variante.

Cambios en la variante MOLE66 Cryptomix Ransomware

Si bien los métodos de encriptación siguen siendo los mismos en esta variante, ha habido algunas diferencias leves. La nota de rescate se ha cambiado ligeramente a _HELP_INSTRUCTIONS_.TXT y ahora usa el correo electrónico alpha2018a@aol.com para que la víctima se ponga en contacto para obtener información de pago.

El siguiente cambio notable es la extensión adjunta a los archivos cifrados. Con esta versión, cuando un archivo es encriptado por el ransomware, modificará el nombre del archivo y luego agregará la extensión .MOLE66 al nombre del archivo encriptado.

Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D0A516824060636C21EC8BC280FEA12.MOLE66.

Desafortunadamente, en este momento el ransomware no se puede descifrar de forma gratuita.

Cómo protegerse del MOLE66 CryptoMix Ransomware

Para protegerse del ransomware, es importante que use buenos hábitos informáticos y software de seguridad. En primer lugar, siempre debe tener una copia de seguridad confiable y probada de sus datos que se puede restaurar en caso de una emergencia, como un ataque de ransomware.

También debe tener un software de seguridad que incorpore detecciones de comportamiento para combatir el ransomware y no solo detecciones de firmas o heurística.

Por ejemplo, Emsisoft Anti-Malware y Malwarebytes Anti-Malware contienen detección de comportamiento que puede evitar que muchas, si no la mayoría, las infecciones de ransomware encripten una computadora.

Por último, pero no menos importante, asegúrese de practicar los siguientes hábitos de seguridad, que en muchos casos son los pasos más importantes de todos:

  • Copias de seguridad
  • No abra archivos adjuntos si no sabe quién los envió.
  • No abra archivos adjuntos hasta que confirme que la persona realmente los envió.
  • Escanee archivos adjuntos con herramientas como VirusTotal.
  • ¡Asegúrate de que todas las actualizaciones de Windows estén instaladas tan pronto como salgan! También asegúrese de actualizar todos los programas, especialmente Java, Flash y Adobe Reader. Los programas antiguos contienen vulnerabilidades de seguridad que los distribuidores de malware suelen explotar. Por lo tanto, es importante mantenerlos actualizados.
  • Asegúrese de utilizar algún tipo de software de seguridad instalado que use detecciones de comportamiento o tecnología de lista blanca. El listado en blanco puede ser difícil de entrenar, pero si estás dispuesto a comprarlo, podrías obtener los mayores dividendos.
  • Use contraseñas fijas y nunca reutilice la misma contraseña en múltiples sitios.

Nombres de archivos asociados con la variante Mole66 Cryptomix

  • _HELP_INSTRUCTIONS_.TXT
  • C:\ProgramData\[random].exe
  • Texto de nota de rescate Mole66:
  • !!!All your files are encrypted!!!
  • What to decipher write on mail alpha2018a@aol.com
  • Do not move or delete files!!!!
  • ---- Your ID: 5338f74a-3c20-4ac0-9deb-f3a91818cea7 ----
  • !!! You have 3 days otherwise you will lose all your data.!!!

Correos electrónicos asociados con el Mole66 Ransomware: alpha2018a@aol.com

Semrush sigue a tu competencia

Fecha actualización el 2018-03-30. Fecha publicación el 2018-03-30. Categoría: microsoft. Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
Mole66 Ransomware