[You must be registered and logged in to see this image.]Авторите на криптовируса
CryptoMix явно не възнамеряват да си вземат лятна отпуска и работят здраво. След публикуването на нова версия на рансъмуера
[You must be registered and logged in to see this link.], такава се появи и този месец, за което съобщават от Bleeping Computer.
След използването на .AZER, като разширение на криптираните файлове, и открития вариант, заключващ данните с разширение .EXTE, специалисти са се натъкнали на нов вариант, който криптира данните с разширение
.ERROR. Нови са имейлите за връзка на киберпрестъпниците, както и бележката с искането на откуп. Припомняме, че става дума за
изключително умела в техническо отношение групировка и отново този вариант на заплахата получава възможност за офлайн работа, т.е съвета, който обикновено се дава да изключите свързаността към Интернет при старт на криптирането, няма да ви свърши работа. Новият вариант използва 11 ключа защитени с RSA-2024, които криптират AES ключа, извършващ криптирането на данните.
Все още няма начин за отключване на информацията без плащането на откуп. Не забравяйте, че
плащането на откуп не ви гарантира връщането на информацията и зависите единствено от милостта и морала на престъпници, така че вие си решавате, дали да платите или не.
Не забравяйте също така да
поддържате винаги обновена системата и софтуера си. Използвайте
надеждно решение за сигурност с многослойна защита и най-важното:
архивирайте данните си често и не отваряйте прикачени файлове, идващи в писма от неизвестна страна. Ако все пак станете жертва на рансъмуер и изберете да не плащате, а нямате осъвременен архив на данните си,
пак има шанс за вас. Специалистите нерядко издават декриптиращи инструменти след намиране на слабост в криптовируса или арест на киберпрестъпниците. Една добра идея в този случай би било е да направите пълен образ на инфектираната система и данните и да го запазите някъде с надеждата, че един ще може да отключите ценните си данни.
/kaldata.com