MalwareHunterTeam alerta para nova versão do ransomware Cryptomix

Pesquisadores de segurança da equipe MalwareHunterTeam alertaram nesta quarta-feira para uma nova versão do ransomware Cryptomix. Esta nova versão adiciona a extensão .BACKUP aos arquivos criptografados.

O que é um ransomware?
Ransomware é um tipo de malware que restringe o acesso ao sistema ou certos arquivos e cobra um valor de “resgate” para que o acesso possa ser restabelecido.

Exemplos conhecidos incluem o CryptoLocker, CryptoWall, CTBLocker, CoinVault e Bitcryptor.

Ferramentas para desbloquear arquivos criptografados por este tipo de ameaça também estão disponíveis no portal No More Ransom. O portal foi lançado pela Unidade de Crime de Alta Tecnologia da Polícia Holandesa, European Cybercrime Centre (EC3) da Europol e duas empresas de cibersegurança – a Kaspersky Lab e a Intel Security.

Acesse o portal clicando aqui.

Nova versão do ransomware Cryptomix
Uma das mudanças nesta nova versão do ransomware Cryptomix é o texto do “pedido de resgate”, que foi alterado e agora lista os endereços de contato backuppc@tuta.io, backuppc@protonmail.com, backuppc1@protonmail.com, b4ckuppc1@yandex.com, b4ckuppc2@yandex.com e backuppc1@dr.com:

A outra mudança é que agora o ransomware modifica os nomes originais e adiciona a extensão .BACKUP aos arquivos criptografados por ele. Por exemplo, um arquivo foto.jpg passaria a se chamar 0D8802E027ABFF51DFE0BA602B23E305.BACKUP depois de criptografados pelo ransomware:

A má notícia é que no momento não existe uma forma de desbloquear os arquivos criptografados sem pagar o resgate aos criminosos.

É recomendável que os usuários mantenham suas soluções de segurança e sistema operacional sempre atualizados, e também que façam backups regularmente.