Μια νέα παραλλαγή του Cryptomix ransomware έκανε και πάλι την εμφάνιση του πρόσφατα αλλάζοντας την επέκταση των κρυπτογραφημένων αρχείων σε .tastylock.
Γενικά, το 2017 υπήρξε τεράστιο ενδιαφέρον για το συγκεκριμένο ransomware καθώς εμφανίζονται όλο και περισσότερες παραλλαγές του. Στην καινούργια επέκταση, .tastylock, η μέθοδος κρυπτογράφησης παραμένει ίδια, προστίθενται όμως ένα νέο email,το t_tasty@aol.com., ως τρόπος πληρωμής για το ξεκλείδωμα των αρχείων. Η επόμενη αξιοσημείωτη αλλαγή είναι η επέκταση που προστίθεται στα κρυπτογραφημένα αρχεία. Σε αυτήν την έκδοση, όταν ένα αρχείο κρυπτογραφείται από το ransomware, τροποποιείται και το ήδη υπάρχον όνομα του και στη συνέχεια παίρνει την επέκταση .tastylock. Για παράδειγμα, ένα αρχείο κρυπτογραφημένο από αυτήν την παραλλαγή παίρνει το όνομα 0D0A516824060636C21EC8BC280FEA12.tastylock.
Το συγκεκριμένο ransomware, κατά καιρούς εμφανίζεται με νέες επεκτάσεις αρχείων και ταλαιπωρεί τις εταιρείες λογισμικού ασφαλείας εφόσον πρέπει να ανανεώνουν συνέχεια τους τρόπους εντοπισμού και εκκαθάρισης του. Δυο πολύ γνωστές εταιρείες (Malwarebytes και Emsisoft) που ασχολούνται με την αντιμετώπιση του μας υπενθυμίζουν τους βασικούς τρόπους προστασίας:
- BACKUP, είναι ίσως το πιο σημαντικό πράγμα που πρέπει να κάνει κάποιος τακτικά στον υπολογιστή του. Σαφώς, δεν έχει νόημα αν το backup γίνει στον ίδιο τον δίσκο. Τα δεδομένα σας θα πρέπει να γράφονται σε κάποιον εξωτερικό δίσκο ή USB stick το οποίο καλό είναι να αποσυνδέεται αφού τελειώσετε την διαδικασία.
- Μην ανοίγετε επισυναπτόμενα αρχεία που δεν ξέρετε ποιος τα έχει στείλει.
- Μην ανοίγετε επισυναπτόμενα αρχεία αν δεν είστε σίγουροι ότι ο αποστολέας είναι ο σωστός.
- Να κάνετε έλεγχο στα αρχεία με κάποιο online tool π.χ (VirusTotal)
- Να κάνετε update το λειτουργικό σύστημα όπως και τα διάφορα προγράμματα που χρησιμοποιείτε.
- Να έχετε λογισμικό ασφαλείας εγκατεστημένο.
- Να χρησιμοποιείτε δύσκολους κωδικούς, τους οποίους θα θυμάστε βεβαία, και -αν είναι εφικτό- διαφορετικούς για κάθε site που χρησιμοποιείτε.
