Μια νέα παραλλαγή του Cryptomix ransomware έκανε και πάλι την εμφάνιση του πρόσφατα αλλάζοντας την επέκταση των κρυπτογραφημένων αρχείων σε .SERVER.
Οι προγραμματιστές πίσω από τον γνωστό ransomware φαίνεται ότι θα δώσουν αρκετή βάση στην δημιουργία διαφόρων παραλλαγών μέσα στο 2018. Στην καινούργια επέκταση, .SERVER, η μέθοδος κρυπτογράφησης παραμένει ίδια, προστίθενται όμως τα εξής νέα email ( theserverup@keemail.me, serverup@protonmail.com, serverup1@yandex.com, serverup3@yandex.com, or ann.c@iname.com), ως τρόπος πληρωμής για το ξεκλείδωμα των αρχείων. Όπως και στην προηγούμενη έκδοση έτσι και σε αυτήν, όταν ένα αρχείο κρυπτογραφείται από το ransomware, τροποποιείται και το ήδη υπάρχον όνομα του και στη συνέχεια παίρνει την επέκταση .SERVER.
Για παράδειγμα, ένα αρχείο κρυπτογραφημένο από αυτήν την παραλλαγή παίρνει το όνομα D0A516824060636C21EC8BC280FEA12.SERVER
Οι δυο πολύ γνωστές εταιρείες (Malwarebytes και Emsisoft) που ασχολούνται με την αντιμετώπιση του Cryptomix μας υπενθυμίζουν τους βασικούς τρόπους προστασίας:
- BACKUP, είναι ίσως το πιο σημαντικό πράγμα που πρέπει να κάνει κάποιος τακτικά στον υπολογιστή του. Σαφώς, δεν έχει νόημα αν το backup γίνει στον ίδιο τον δίσκο. Τα δεδομένα σας θα πρέπει να γράφονται σε κάποιον εξωτερικό δίσκο ή USB stick το οποίο καλό είναι να αποσυνδέεται αφού τελειώσετε την διαδικασία.
- Μην ανοίγετε επισυναπτόμενα αρχεία που δεν ξέρετε ποιος τα έχει στείλει.
- Μην ανοίγετε επισυναπτόμενα αρχεία αν δεν είστε σίγουροι ότι ο αποστολέας είναι ο σωστός.
- Να κάνετε έλεγχο στα αρχεία με κάποιο online tool π.χ (VirusTotal)
- Να κάνετε update το λειτουργικό σύστημα όπως και τα διάφορα προγράμματα που χρησιμοποιείτε.
- Να έχετε λογισμικό ασφαλείας εγκατεστημένο.
- Να χρησιμοποιείτε δύσκολους κωδικούς, τους οποίους θα θυμάστε βεβαία, και -αν είναι εφικτό- διαφορετικούς για κάθε site που χρησιμοποιείτε.
