Threat Database Ransomware RansomeToad Ransomware

RansomeToad Ransomware

RansomeToad Ransomware er en fil-locker Trojan uden familie. RansomeToad Ransomware kan forhindre filer i at åbnes på din computer ved at kryptere dem og oprette russisk-centrerede løsepenge, der ligner WannaCry Ransomware-pop op-vinduerne. Brugere skal altid have sikre sikkerhedskopier til en løsesumfri gendannelsesrute udover at bruge passende sikkerhedsløsninger til fjernelse af RansomeToad Ransomware.

Vil du græde igen over filer igen

Selvom dets kampagne var tyndere i lang levetid end ægte fil-locker trojanske familier, er WannaCry Ransomware en skelsættende trojan, der efterlader krusninger - i det mindste æstetisk - gennem hele trussellandskabet. RansomeToad Ransomware er den nyeste copycat, der efterligner udseendet af den berygtede trojan og parrer den med en effektiv ordning for datablokering. Usædvanligt er dets monetære krav trivielle, hvilket antyder, at det stadig er under udvikling.

RansomeToad Ransomware er en af en lang række .NET Framework-afhængige trojanske heste til Windows. Det udnytter kryptering til blokering af filer, som ikke påvirker systemkomponenter, men forhindrer åbning af dokumenter, billeder og lignende personlige eller arbejdsformater. Som næsten alle trusler, der kører dette angreb i moderne tid, supplerer RansomeToad Ransomware det også med et mærke, som det tilføjer som en anden filtypenavn (a la 'eksempel.doc.rtcrypted').

Når det kommer til pop-up-alarmen (et HTA-vindue), er RansomeToad Ransomware noget fejlagtigt for WannaCry Ransomware. Det bruger et lignende rødt baggrunds- og hængelåsikon og inkluderer en indbygget decryptor, som offeret betaler en løsesum for adgang. Det magre løsesumbeløb - 65 russiske rubler, mindre end en dollar - antyder meget, at RansomeToad Ransomware enten er en testkørsel eller en joke Trojan. Alligevel advarer malwareeksperter om, at dens fillåsning-funktion ikke er mindre funktionel end dens dyrere kolleger.

Tvinger en trojan til at hoppe langs andre steder

Brugere har det samme forsvar mod RansomeToad Ransomware som de hundreder af næsten identiske Windows-trusler, der bruger kryptering som et middel til at afpresse penge. Sikkerhedskopier er vigtige, som brugere aldrig skal gemme på en lokal eller sårbar placering. Selvom malwareeksperter ikke kan bekræfte, at RansomeToad Ransomware sletter gendannelsespunkterne eller andre sikkerhedskopier, vil de fleste trojanske heste af denne art tage disse forholdsregler.

RansomeToad Ransomware's prøver cirkulerer med navnet 'Povlsomware' i øjeblikket. Websurfere kan støde på infektionsforsøg gennem kompromitterede annoncenetværk, taktik såsom falske softwareopdateringer, torrents eller vedhæftede filer via e-mail. Mange kriminelle vil også kompromittere et mål ved at tvinge deres legitimationsoplysninger, hvilket uden tvivl er administratorens skyld for en uklogt valgt adgangskode ('admin1', 'password1234' osv.).

Sammen med nødvendigheden af sikkerhedskopier anbefaler malwareeksperter at slå nogle gange truende funktioner fra, når det er muligt. JavaScript, Flash og Java kan efterlade brugernes browsere sårbare over for angreb, ligesom makroer i Word-dokumenter eller Excel-regneark. Anti-malware-værktøjer kan blokere drive-by-downloads og fjerne RansomeToad Ransomware, men kan ikke gøre noget for ethvert allerede låst medie.

RansomeToad Ransomware kan være et usædvanligt eksempel på løsepenge af trojanske heste på arbejdspladsen, men selv de laveste anstrengelses-trojanske heste truer med ubeskyttede filer og pc'er. Brugere bør tage RansomeToad Ransomware lige så alvorligt som de trojanske heste, der forventer titusindvis af dollars i løsepenge, da der ikke fortælles, hvad prisen er i morgen.

Trending

Indlæser...