Tastylock: Neue Variante der Cryptomix Ransomware

Cryptomix ist eine Ransomware, die bereits bei früheren Gelegenheiten diskutiert wurde. Jetzt feiert er sein Comeback mit einer neuen Variante namens Tastylock. Ein Trend, der immer häufiger auftritt, da die neue Variante einer Ransomware eine neue Bedrohung für die Benutzer darstellt. In diesem Fall fügt Tastylock diese Erweiterung zu den infizierten Systemdateien hinzu.

Tastylock: Neue Variante der Cryptomix Ransomware

Die Operation ist identisch mit der anderer Bedrohungen des Stils. Die Hauptänderung liegt jedoch in der Verbreitung, da diese Variante E-Mail-Konten verwendet, die vom Benutzer auf einem infizierten Computer verwendet werden. Auf diese Weise wird es an andere Benutzer verteilt. Die in diesem Fall verwendete ursprüngliche Adresse lautet [email protected].

Neue Variante der Cryptomix Ransomware

Es werden verschiedene Techniken ausgeführt, um den Benutzer dazu zu bringen, diese E-Mail zu öffnen, die bisher üblichen. In dieser E-Mail befindet sich eine Datei mit dem Namen _HELP_INSTRUCTION.TXT. Im Fall von Cryptomix wurde der als Lösegeld zu zahlende Betrag oder der Ort der Einzahlung angegeben. Dies ist in diesem Fall nicht der Fall, sodass Benutzer gezwungen sind, sich an Kriminelle zu wenden. Es gibt auch kein Tool zum Wiederherstellen der infizierten Dateien.

Daher wird Benutzern empfohlen, äußerst vorsichtig zu sein. Überprüfen Sie genau, wer Ihnen eine E-Mail sendet (lesen Sie die Adresse) und öffnen Sie keine Anhänge von Personen, die Sie nicht kennen. Oder E-Mails, die Sie nicht erwarten oder angefordert haben.

Tastylock funktioniert ähnlich wie andere Bedrohungen dieser Art. Im Moment scheint es jedoch keine Lösung für dieses Problem zu geben. Daher ist es wichtig, dass Benutzer vorsichtiger als normal sind.

Bleeping Computer Schriftart