0000 Cryptomix Ransomware Windows

Los ransomware son uno de los recursos más utilizados por los hackers para perpetrar ataques informáticos. En este sentido, los usuarios son conscientes de los riesgos asociados a este tipo de amenazas, al punto de que ya no son una sorpresa. A pesar de ello, los hackers siguen desarrollando nuevas variantes para generar más ganancias. Tal es el caso de 000 Cryptomix, una nueva variante de esta popular amenaza cuyo crecimiento se ha evidenciado en los últimos meses, según el equipo de MalwareHunterTeam.

Como se trata de una variante, las diferencias con la versión original del ransomware son mínimas, o al menos en relación a su versión anterior, ya que muchas veces resultan incluso peor.

A diferencia de otros ransomware, al pagar la cantidad solicitada recibirás el software que descifra los datos afectados. A pesar de ello, pagar nunca es la mejor alternativa. Los usuarios afectados deben acceder a puntos de restauración del sistema o copias de seguridad.

Con respecto a los dispositivos que pueden resultar afectados, los informes señalan que los usuarios del sistema operativo Windows son los principales objetivos. La vía de difusión de este ataque es el correo electrónico, específicamente en cuentas de correo con credenciales comprometidas. De esta manera, los mensajes resultan más creíbles.

A pesar de ello, existen algunas diferencias con esta variante. La nota revela qué sucedió con los archivos y lo que debe hacerse si continúa llamando _HELP_INSTRUCTION.TXT. Pese a ello, los hackers protegen su identidad mediante direcciones de correo electrónico anónimas, como y0000@tuta.io; y0000@protonmail.com; y0000z@yandex.com, etc.

Quizá el cambio más evidente de esta variante es la extensión del archivo, que ahora es .oooo. Cuando se introduce en el equipo, el ransomware cuenta con 11 claves RSA utilizadas para cifrar la clave de cifrado de la información. Esto hace que la amenaza funcionar sin acceso a Internet.

Microsoft Photo Companion, permitirá añadir audio a tus fotos

¿Cómo proteger tu equipo?

Los expertos en seguridad han dicho que no existe manera de hacerle frente a esta ransomware. Sin embargo, si sigues algunos consejos puedes evitar que tu información se pierda, restableciendo el funcionamiento del sistema rápidamente. En relación al correo electrónico, evita abrir aquellos de procedencia dudosa.

También es importante mantener tu sistema operativo actualizado, además de actualizar todas tus aplicaciones. Finalmente, es importante contar con un software de seguridad avanzada, que si bien muchas veces no detectan las variantes de los ransomware, siempre es importante tenerla para reducir los riesgos.

Más en TekCrispy