Το ransomware CryptoMix είναι ακόμα ζωντανό καθώς μια νέα παραλλαγή έχει εντοπιστεί ότι έχει εξαπλωθεί. Αυτή η νέα έκδοση προσθέτει την επέκταση .DLL σε κρυπτογραφημένα αρχεία και λέγεται ότι εγκαθίσταται μέσω hacked remote desktop services.
Φαίνεται πως σε ένα forum ένα θύμα δήλωσε ότι μολύνθηκε από τους εισβολείς μέσω υπηρεσιών remote desktop. Σύμφωνα με το θύμα, το ransomware είχε επίσης ενεργοποιήσει τον προεπιλεγμένο λογαριασμό διαχειριστή και άλλαξε τον κωδικό πρόσβασης του.
Καθώς το ransomware συνεχίζει να απομακρύνεται από τη διανομή malspam και προς την εγκατάσταση μέσω χειροκίνητων υπηρεσιών ή πιο στοχοθετημένες προσεγγίσεις, είναι σημαντικό να κλείσετε όλες τις υπηρεσίες που είναι προσβάσιμες στο κοινό και που μπορούν να χρησιμοποιηθούν για να αποκτήσετε πρόσβαση στα Windows. Δυστυχώς, το CryptoMix Ransomware δεν είναι ακόμα αποκρυπτογραφημένο δωρεάν.
Η έκδοση DLL Cryptomix Ransomware
Σε αυτήν την παραλλαγή, το ransom note εξακολουθεί να ονομάζεται _HELP_INSTRUCTIONS_.TXT, αλλά τώρα χρησιμοποιεί τις διευθύνσεις email dllteam@protonmail.com, dllteam1@protonmail.com, dllpc@mail.com, dllpc@tuta.io, laremohan@tuta.io, claremohan @ yandex.com και mohanclare@yandex.com για να επικοινωνήσει το θύμα με τις πληροφορίες πληρωμής.
Με αυτήν την έκδοση, όταν ένα αρχείο κρυπτογραφείται από το ransomware, θα τροποποιεί το όνομα αρχείου και στη συνέχεια θα βάζει την επέκταση .DLL στο όνομα του κρυπτογραφημένου αρχείου. Για παράδειγμα, ένα αρχείο δοκιμής κρυπτογραφημένο από αυτήν την παραλλαγή έχει κρυπτογραφημένο όνομα αρχείου 2DC998403F8EAAA90140B64040318E5D.DLL.
Δυστυχώς, αυτή τη στιγμή το ransomware δεν μπορεί να αποκρυπτογραφηθεί δωρεάν όπως αναφέραμε και παραπάνω δεδομένου ότι πρόκειται για μια cursory ανάλυση αυτής της νέας παραλλαγής.
Πώς να προστατεύσετε τον εαυτό σας από το Ransomware
Προκειμένου να προστατευθείτε από το ransomware είναι σημαντικό να χρησιμοποιείτε καλές υπολογιστικές συνήθειες και security software. Το πιο σημαντικό βήμα είναι να έχετε πάντα ένα αξιόπιστο και δοκιμασμένο αντίγραφο ασφαλείας των δεδομένων σας, το οποίο μπορεί να αποκατασταθεί σε περίπτωση έκτακτης ανάγκης, όπως σε μια επίθεση ransomware.
Θα πρέπει επίσης να βεβαιωθείτε ότι δεν έχετε υπολογιστές που να χρησιμοποιούν υπηρεσίες remote desktop συνδεδεμένες απευθείας στο Internet. Αντ ‘αυτού τοποθετήστε τους υπολογιστές που εκτελούν remote desktop πίσω από τα δίκτυα VPN, ώστε να είναι προσβάσιμα μόνο σε όσους διαθέτουν λογαριασμούς VPN στο δίκτυό σας.
Μια καλή λύση software ασφαλείας που ενσωματώνει ανιχνεύσεις συμπεριφοράς για την καταπολέμηση του ransomware και χρησιμοποιεί και ανίχνευση υπογραφών ή heuristics. Για παράδειγμα, το Emsisoft Anti-Malware και το Malwarebytes Anti-Malware περιέχουν αμφότερα συμπεριφορά ανίχνευσης που μπορεί να αποτρέψει πολλές, αν όχι τις περισσότερες, ransomware μολύνσεις από την κρυπτογράφηση ενός υπολογιστή.
Τέλος, σιγουρευτείτε ότι ακολουθείτε τις ακόλουθες συνήθειες ασφάλειας, οι οποίες σε πολλές περιπτώσεις είναι τα πιο σημαντικά βήματα από όλα:
- Backup, Backup, Backup!
- Μην ανοίξετε συνημμένα αρχεία αν δεν ξέρετε ποιος τα έστειλε.
- Μην ανοίξετε συνημμένα αρχεία, μέχρι να επιβεβαιώσετε ότι το άτομο όντως σας τα έστειλε
- Σάρωση συνημμένων με εργαλεία όπως το VirusTotal
- Μην συνδέετε τις υπηρεσίες Remote Desktop Services απευθείας στο Internet. Αντ ‘αυτού, βεβαιωθείτε ότι μπορούν να έχουν πρόσβαση μόνο με ένα VPN πρώτα
- Βεβαιωθείτε ότι όλες οι ενημερώσεις των Windows εγκαθίστανται μόλις βγουν! Βεβαιωθείτε επίσης ότι έχετε ενημερώσει όλα τα προγράμματα, ειδικά Java, Flash και Adobe Reader. Τα παλαιότερα προγράμματα περιέχουν ευπάθειες ασφαλείας που συνήθως εκμεταλλεύονται οι διανομείς κακόβουλου λογισμικού. Επομένως, είναι πολύ σημαντικό να ενημερώνονται.
- Βεβαιωθείτε ότι χρησιμοποιείτε κάποιο λογισμικό ασφαλείας που χρησιμοποιεί ανιχνεύσεις συμπεριφοράς ή τεχνολογία whitelist.
- Χρησιμοποιήστε δύσκολους κωδικούς πρόσβασης και μην χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε πολλά website.
- BACKUP!
