MalwareHunterTeam descubrió una nueva variante del Cryptomix Ransomware que agrega la extensión .BACKUP a archivos encriptados cambia el correo electrónico de contacto y cambia ligeramente el nombre de la nota de rescate.
En este artículo, leera una breve resumen de los cambios que se han producido en esta nueva variante. Como siempre estamos buscando debilidades, si usted es víctima de esta variante y decide pagar el rescate, envíenos el descifrador para que podamos echarle un vistazo.
También puede analizar o recibir soporte para las infecciones de Cryptomix ransomware en nuestro tema dedicado de ayuda y soporte Cryptomix.
Cambios en la variante BACKUP Cryptomix Ransomware
Si bien los métodos de encriptación siguen siendo los mismos en esta variante, ha habido algunas diferencias leves. El texto de la nota de rescate se ha modificado y ahora utiliza los archivos backuppc@tuta.io, backuppc@protonmail.com, backuppc1@protonmail.com, b4ckuppc1@yandex.com, b4ckuppc2@yandex.com y backuppc1@dr.com direcciones para que una víctima se comunique para obtener información de pago.
El siguiente cambio notable es la extensión adjunta a los archivos cifrados. Con esta versión, cuando un archivo es encriptado por el ransomware, modificará el nombre del archivo y luego agregará la extensión .BACKUP al nombre del archivo encriptado.
Por ejemplo, un archivo de prueba cifrado por esta variante tiene un nombre de archivo cifrado de 0D8802E027ABFF51DFE0BA602B23E305.BACKUP.
Desafortunadamente, en este momento el ransomware no se puede descifrar de forma gratuita. Como se trata de un análisis superficial de esta nueva variante.
Fecha actualización el 2021-05-31. Fecha publicación el 2018-05-31. Categoría: ransomware. Autor: Oscar olg Mapa del sitio Fuente: blemmpingcomputer