Baptisé CryptoMix par le chercheur en sécurité Nyxbone, et plus récemment repéré par Heimdal Security, ce ransomware tire parti de portions de codes de plus illustres nuisibles du domaine que sont CryptoWall 4.0 et CryptXXX. Mais CryptoMix a une particularité liée à sa demande de rançon.

Diffusé par spam et attaques drive-by download (consultation d'un site infecté pour déclencher l'infection d'un ordinateur à l'insu de l'utilisateur), CryptoMix chiffre de très nombreux types de fichiers. Le cas échéant, les fichiers infectés ont droit à une extension .code.

Ransomware-chaine-infection-heimdal-security

Si la menace est sérieuse et bien réelle, on peut par contre douter du sérieux du discours qui vient avec CryptoMix. La rançon exigée pour la récupération des fichiers est assez conséquente puisque de l'ordre de plus de 2 000 € en bitcoins. Elle serait reversée… à un organisme de bienfaisance pour les enfants.

Grâce au paiement de la rançon, des enfants recevraient " des cadeaux et une aide médicale ". Les cybercriminels vont même jusqu'à remercier par avance leurs victimes et promettent un support technique gratuit de trois ans. Dans le même temps, le montant de la rançon est doublé si elle n'est pas payée dans les 24 heures.

On a franchement l'impression que ces cybercriminels se paient notre tête. Reste qu'il n'existe pas pour le moment d'outil de désinfection pour contrer la malice de CryptoMix. L'outil de déchiffrement développé par Kaspersky Lab pour sauver les victimes de CryptXXX est inopérant. Rappelons que c'est aussi le cas pour une deuxième version de CryptXXX.