Μια νέα παραλλαγή του Cryptomix ransomware έκανε την εμφάνιση του πρόσφατα αλλάζοντας την επέκταση των κρυπτογραφημένων αρχείων σε .WORK.
To Cryptomix ransomware είναι ένας συνδυασμός των CryptXXX και CryptWall και εντοπίστηκε για πρώτη φορά τον Μάρτιο του 2016. Η εξάπλωση του γίνεται μέσω spam emails και exploit kits όπως τα Nuclear και RIG. Στοχεύει πάνω από 1200 διαφορετικούς τύπους αρχείων και χρησιμοποιεί τον αλγόριθμο AES256 για να να τα κλειδώσει.
Στην καινούργια επέκταση, .WORK, η μέθοδος κρυπτογράφησης παραμένει ίδια, με μόνη διαφορά οτι προστίθενται νέα emails για τον τρόπο πληρωμής των αρχείων(worknow@keemail.me, worknow@protonmail.com, worknow8@yandex.com, worknow9@yandex.com, and worknow@techie.com).
Το συγκεκριμένο ransomware κατά καιρούς εμφανίζεται με νέες επεκτάσεις αρχείων και ταλαιπωρεί τις εταιρείες λογισμικού ασφαλείας εφόσον πρέπει να ανανεώνουν συνέχεια τους τρόπους εντοπισμού και εκκαθάρισης του. Δυο πολύ γνωστές εταιρείες (Malwarebytes και Emsisoft) που ασχολούνται με την αντιμετώπιση του μας υπενθυμίζουν τους βασικούς τρόπους προστασίας:
- BACKUP, είναι ίσως το πιο σημαντικό πράγμα που πρέπει να κάνει κάποιος τακτικά στον υπολογιστή του. Σαφώς, δεν έχει νόημα αν το backup γίνει στον ίδιο τον δίσκο. Τα δεδομένα σας θα πρέπει να γράφονται σε κάποιον εξωτερικό δίσκο ή USB stick το οποίο καλό είναι να αποσυνδέεται αφού τελειώσετε την διαδικασία.
- Μην ανοίγετε επισυναπτόμενα αρχεία που δεν ξέρετε ποιος τα έχει στείλει.
- Μην ανοίγετε επισυναπτόμενα αρχεία αν δεν είστε σίγουροι ότι ο αποστολέας είναι ο σωστός.
- Να κάνετε έλεγχο στα αρχεία με κάποιο online tool π.χ (VirusTotal)
- Να κάνετε update το λειτουργικό σύστημα όπως και τα διάφορα προγράμματα που χρησιμοποιείτε.
- Να έχετε λογισμικό ασφαλείας εγκατεστημένο.
- Να χρησιμοποιείτε δύσκολους κωδικούς, τους οποίους θα θυμάστε βεβαία, και -αν είναι εφικτό- διαφορετικούς για κάθε site που χρησιμοποιείτε.
