Ieri alcuni ricercatori hanno individuato una nuova variante della fertilissima famiglia di ransomware CryptoMix: rispetto a versioni precedenti, le differenze si trovano nell'estensione aggiunta ai file criptati, nel cambio della email di contatto contenuta nella nota di riscatto e in piccole modifiche della nota stessa.
Le novità
Il metodo di diffusione è rimasto, per quanto scoperto fino ad adesso e denunciato dalle vittime stesse, variegato: dai software incorporati in freeware online alla diffusione via email di spam. Più rari i casi di diffusione via exploit, sfruttando le vulnerabilità dei software e/o del sistema operativo in uso sulla macchina bersaglio. Ugualmente, rimangono identici i meccanismi col quale il ransomware si rende autoeseguibile ad ogni riavvio (così da poter criptare ogni nuovo file che venga immesso nella macchina) e coi quali cancella le copie shadow di volume (così da impedire il recupero dei file).