Tastylock, una nueva variante del ransomware Cryptomix

Share this…

Sí, una nueva variante ha aparecido de Cryptomix. Se trata de una práctica muy popular entre los ciberdelincuentes. Esto les permite lanzar una “nueva” amenaza sin la necesidad de realizar cambios importantes en el código de la misma. Bautizada como Tastylock, añade esta extensión a los archivos del sistema que se han visto afectados. Por el momento, parece que el acceso a los archivos no se puede recuperar.

El funcionamiento podría decirse que es idéntico al de otras amenazas del mismo tipo. La única diferencia es la vía de difusión. Y es que, mientras otras amenazas utilizan ubicaciones de red o unidades extraibles, esta variante se vale de las cuentas de correo electrónico utilizadas por el usuario en el equipo infectado para distribuirse a otros usuarios. Relacionado con este tema, indicar que, la dirección original que se utiliza es t_tasty@aol.com.

Tal y como sucede con otro tipo ransomwares, se utilizan diversas temáticas para llamar la atención del usuario y conseguir que acceda al correo y descargue el ejecutable o acceda al enlace facilitado en el cuerpo del mismo. cualquiera de las dos vías es una buena opción si se quiere distribuir una amenaza. Pero aún hay más detalles que debemos conocer de TastyLock

Información de este ransomware

El correo mencionado anteriormente es el mismo que los ciberdelincuentes facilitan al usuario para ponerse en contacto con ellos. El archivo de ayuda posee el mismo nombre que en el caso de Cryptomix:  _HELP_INSTRUCTION.TXT. La única diferencia es que en el fichero de ayuda no se especifica ni la cantidad a abonar ni el lugar en el que realizar el ingreso. Esto obliga a contactar con los ciberdelincuentes desde un primer momento. En el fichero de texto también encontramos el ID asociado al equipo infectado.

Por el momento no se posee más información de Tastylock. Lo que ya hemos mencionado y repetimos de nuevo, es que no existe ninguna herramienta que permita recuperar los archivos afectados.

Cómo puedo proteger mi equipo de Tastylock y otros ransomware

Lo fundamental es disponer una serie de buenas prácticas a la hora de utilizar determinados servicios. El correo electrónico es sin lugar a dudas el principal, pero también la navegación a través de páginas web requiere de ciertas precauciones.

Resulta muy importante extremar las precauciones a la hora de descargar adjuntos o contenido de determinadas páginas web. Podría ser el instalador de una amenaza. Si no podemos evitar realizar la descarga, es recomendable realizar un análisis previo antes de la apertura. Para ellos nos podemos valer de servicios como VirusTotal.

La utilización de copias de seguridad es un aspecto importante. ¿Por qué? Si nos vemos afectado por una amenaza de este tipo siempre podremos recuperar casi la totalidad de la información afectada. De ahí que este sea una buena práctica. También hay que decir, que, no se recomienda almacenarlas en el mismo equipo. Muchos ciberdelincuentes programan sus amenazas para que afecten también copias de seguridad. De esta forma, no se podría recurrir a estas para recuperar la información.

 Fuente:https://www.redeszone.net/2017/12/29/tastylock-una-nueva-variante-del-ransomware-cryptomix/