مجرمان سایبری با اعمال تغییراتی جزئی در باج افزار CryptoMix، در قالب افزودن پسوند جدید به فایل های رمز شده گونه جدیدی از باج افزار را تولید نمودند.
با بررسی های دقیق تر محققین امنیتی بر روی این باج افزار جدید و اصلاح شده، مشخص گردید که تفاوت اساسی که در نوع جدید نسبت به باج افزار CryptoMix اتفاق افتاده، اضافه شدن پسوند.tastylock به فایل رمز شده است. همچنین آدرس ایمیلی که هکر برای ارتباط با قربانی و پرداخت پول رمز شده استفاده می کند به صورت t_tasty@aol.comتغییر یافته است.
این محقق امنیتی اظهار داشت که روش رمزنگاری اصلی در این باج افزار جدید مشابه باج افزار CryptoMix است و بر خلاف نوع مشابه فایل متنی با عنوان _HELP_INSTRUCTION.TXT از خود بر جای نمی گذارد.
- منبع:
https://www.scmagazine.com/cryptomix-ransomware-variant-carries-new-tastylock-extension/article/733651/