Tastylock, una nueva variante del ransomware Cryptomix

Tastylock, una nueva variante del ransomware Cryptomix

Una nueva variante ha aparecido de Cryptomix, se trata de una práctica muy popular entre los ciberdelincuentes. Esto les permite lanzar una “nueva” amenaza sin la necesidad de realizar cambios importantes en el código de esta.

Bautizada como Tastylock, añade esta extensión a los archivos del sistema que se han visto afectados. Por el momento, parece que el acceso a los archivos no se puede recuperar.

El funcionamiento podría decirse que es idéntico al de otras amenazas del mismo tipo. La única diferencia es la vía de difusión. Y es que, mientras otras amenazas utilizan ubicaciones de red o unidades extraíbles, esta variante se vale de las cuentas de correo electrónico utilizadas por el usuario en el equipo infectado para distribuirse a otros usuarios. Relacionado con este tema, indicar que, la dirección original que se utiliza es t_tasty@aol.com.

Tal y como sucede con otro tipo ransomwares, se utilizan diversas temáticas para llamar la atención del usuario y conseguir que acceda al correo y descargue el ejecutable o acceda al enlace facilitado en el cuerpo de este. cualquiera de las dos vías es una buena opción si se quiere distribuir una amenaza. Pero aún hay más detalles que debemos conocer de TastyLock

Sobre el ransomware

El correo mencionado anteriormente es el mismo que los ciberdelincuentes facilitan al usuario para ponerse en contacto con ellos. El archivo de ayuda posee el mismo nombre que en el caso de Cryptomix:  _HELP_INSTRUCTION.TXT. La única diferencia es que en el fichero de ayuda no se especifica ni la cantidad a abonar ni el lugar en el que realizar el ingreso. Esto obliga a contactar con los ciberdelincuentes desde un primer momento. En el fichero de texto también encontramos el ID asociado al equipo infectado.

Nombres de archivos asociados con la variante Tastylock Cryptomix:

_HELP_INSTRUCTION.TXT

C:ProgramData[random].exe

Texto de la nota de Tastylock Ransom:

 

All you files an encrypted!

 

For decrypt write DECRYPT ID to t_tasty@aol.com

 

YOU DECRYPT-ID-[id] number

!!!ATTENTION!!!

Do not change!

Do not move files!

Do not use other programs (they do not work)!

You can lose your files if you do not follow the instructions!

Correos electrónicos asociados con el Tastylock Ransomware:

t_tasty@aol.com

No se han encontrado resultados.

No se han encontrado resultados.

Menú