Si utilizas un equipo con sistema operativo Windows, desde hace tiempo estarás pendiente de los sitios web a los que accedes y los archivos que se descargan. Y no es para menos. Prácticamente es necesario hablar todos los días de un nuevo ransomware. Continúa siendo el tipo de amenaza favorito de los ciberdelincuentes, aunque poco a poco ha perdido fuerza. En este artículo os vamos a hablar de Mole66, una variante de Cryptomix que está afectando a equipos Windows.

Cryptomix ha sido una de las amenazas más utilizadas por los ciberdelincuentes. En el pasado año, teníamos que hablar hasta dos veces por mes de variantes de este ransomware. Sin embargo, poco a poco se ha desinflado la utilización de este, en beneficio de otras o, simplemente, los ciberdelincuentes han decidido utilizar otro tipo de amenazas. Hay que tener en cuenta que están muy de moda las criptomonedas y los software de minado.

Es cierto que las novedades respecto a otras variantes son escasas (o al menos las esperadas). Pero hay que decir que, por el momento, el descifrado de la información afectada no es posible. O al menos de momento. Ya ha pasado con otras variantes de otros ransomware en las que los ciberdelincuentes introducían variaciones en el algoritmo de cifrado, haciendo imposible el descifrado temporal.

El archivo _HELP_INSTRUCTIONS_.TXT continúa estando presente. Sin embargo, también se ha visto afectado por las novedades. La dirección de correo de contacto se ha modificado por una de AOL y también se adjunta el ID que el usuario debe utilizar para identificar la transacción. Sin embargo, a los propietarios de esta variante se les ha olvidado un pequeño detalle: la cantidad a abonar. Esto obliga a los usuarios a contactar con el ciberdelincuentes para conocer también la dirección del monedero de criptomonedas a la que abonar la cantidad.

Sin embargo, ya sabéis que no se aconseja nunca realizar el pago de las cantidades solicitadas. No es seguro que su realización permita recuperar el acceso a los archivos.

Tal y como suele suceder, los sistemas operativos objetivo con aquellos pertenecientes de la familia Windows.

Cómo luchar contra Mole66 y otros ransomware

Son muchas las amenazas que aparecen de este tipo. Sin embargo, la forma de combatir contra ellas es la misma. En primer lugar, y dando por hecho que aún no está nuestro equipo infectado, debemos contar con una herramienta de seguridad actualizada y en ejecución. También es importante prestar atención a las páginas web a las que accedemos o mensajes de correo electrónico que leemos. No es recomendable confiar la protección en su totalidad a las herramientas de seguridad. Como softwares que son, pueden tener algún tipo de fallo y no detectar una amenaza. Por este motivo, un poco de sentido común al realizar la navegación nunca está de más.

Si te encuentras en la otra situación posible, es decir, tu equipo ya esta infectado, la mejor opción que tienen ante estas amenazas es llevar a cabo el formateo del PC con sistema operativo Windows. También podemos realizar una restauración del sistema a un punto anterior en el que el ransomware Mole66 no haya aplicado el cifrado de los archivos. Para recuperar los archivos, es necesario recurrir a copias de seguridad que habremos realizado de forma periódica. Este es el punto a mejorar por parte de los usuarios, que no se preocupan en exceso de realizar esto.