Новое приложение-вымогатель от группы под названием Charity Team пытается убедить пользователей заплатить выкуп за зашифрованные файлы, обещая пожертвовать часть денег на детскую благотворительность. Исследователи из компании Heimdal Security обнаружили данное приложение на прошлой неделе, однако MalwareHunterTeam говорит о его появлении более месяца назад. Колумбийский исследователь под ником Nyxbone рассмотрел программу более пристально и увидел сочетание других семейств вымогателей, таких как CryptoWall 3.0, CryptoWall 4.0 и CryptXXX. По этой причине новинка получила название CryptMix.
Заражение происходит через спам со ссылкой на вредоносные сайты. На них находятся эксплоиты, задействующие уязвимости браузеров и их плагинов для установки CryptMix. Когда вымогатель попадает на компьютер, процесс шифрования файлов начинается автоматически. Приложение отличается большим размахом, шифруя файлы 862 типов, после к их имени добавляется расширение .code. Затем отображается текстовое сообщение с информацией относительно выкупа. Там говорится об использовании алгоритма шифрования RSA-2048 и даётся два адреса электронной почты для связи -xoomx[@]dr.com и xoomx[@]usa.com.
В ответ на письмо пользователь получает ссылку и пароль к сервису One Time Secret, который отображает защищённые паролями сообщения. Здесь находится сообщение от автора CryptMix, который за восстановление файлов просит «скромную» сумму в 5 биткоинов (что на данный момент примерно равно $2200 или 145 тысяч рублей).
Помимо «пряника» в виде детской благотворительности есть и «кнут» - через 24 часа сумму выкупа обещается увеличить вдвое. Далее автор обещает «три года бесплатной техподдержки». На данный момент методы расшифровать зашифрованные CryptMix файлы отсутствуют.