據外媒報道，丹麥安全公司Heimdal Security的安全研究人員上周發現了全新的CryptMix勒索軟件，黑客披著“慈善團隊”的外衣，試圖鼓勵用戶支付贖金，他們承諾將部分贖金“捐贈”給兒童慈善機構。哥倫比亞安全研究員Nyxbone對這款勒索軟件仔細研究后發現，其綜合了CryptoWall 3.0、CryptoWall 4.0等CryptoWall家族成員的特征，因此將其命名為CryptMix。

這種軟件通過垃圾郵件傳播，其中包含指向受感染網站鏈接。黑客利用漏洞工具包在用戶的瀏覽器安裝CryptMix。當用戶電腦遭受到勒索軟件感染后,CryptMix會自動啟動加密過程。CryptMix能搜索并加密多達862種不同的文件類型。每個受感染的文件的擴展名將變成.code。

當用戶電腦受感染后會彈出警告，告知用戶他們的文件被一種RSA-2048算法鎖定，并告知他們ID，要求他們向xoomx[@]dr.com 或 xoomx[@]usa.com郵箱發送郵件來請求恢復文件。

同時騙子要求用戶必須支付5比特幣（約$ 2,200美金）來恢復他們的文件。騙子還宣稱部分贖金將捐給一個兒童慈善機構。不過他們威脅稱，如果用戶不馬上支付，未來24小時內贖金將翻倍。