Danielthai Ransomware

Danielthai Ransomware è un Trojan che blocca i file che è una variante del RIP Lmao Ransomware. Il Danielthai Ransomware attacca i file multimediali dell'utente crittografandoli in modo che non possano aprirsi e genera un pop-up a tema riscatto simile al precedente Trojan. Gli utenti dovrebbero disporre di backup dei propri file su altri dispositivi per il ripristino senza riscatto e consentire ai servizi di sicurezza dedicati di rimuovere Danielthai Ransomware non appena lo rilevano.

Altre risate da un povero scherzo sui file

Sebbene in origine fosse perlopiù nota come minaccia indipendente senza relazioni con le precedenti, lo stato del RIP Lmao Ransomware sta cambiando sempre di più. Dopo l'ultimo campione di Daddycrypt Ransomware - il primo esempio di una variante di RIP Lmao Ransomware - i ricercatori di malware stanno trovando una potenziale apertura di porte. Una seconda versione, che dimostra una chiara tendenza alla proliferazione, è disponibile nei database delle minacce, con il nome di Danielthai Ransomware.

Il Danielthai Ransomware, il cui nome sembra essere un alias casuale non correlato a nessuna persona reale, è ancora una minaccia di Windows con una dipendenza .NET Framework. Continua gli attacchi standardizzati del suo tipo di minaccia crittografando i file dell'utente con un algoritmo di crittografia di forza ancora sconosciuta e bloccando l'apertura della maggior parte dei documenti, database, fogli di calcolo, immagini, contenuti audio o video. Danielthai Ransomware aggiunge anche un'estensione "bloccata" ai loro nomi.

La richiesta di riscatto di questa nuova famiglia utilizza un pop-up HTA che richiede Bitcoin e fornisce dati di negoziazione come il portafoglio e gli indirizzi e-mail. Per Danielthai Ransomware, la richiesta di riscatto è molto più ragionevole di quella di Daddycrypt Ransomware, a un singolo Bitcoin. Gli esperti di malware raccomandano ancora di non pagare. Gli attori delle minacce dei Trojan file locker chiedono la criptovaluta come mezzo per prendere i soldi senza avere alcun obbligo di aiutare con il recupero.

Sparing Files il problema di un blocco dei dati prima del tempo

Danielthai Ransomware potrebbe essere ancora in fase di test; I ricercatori di malware indicano i nomi sui campioni attuali, il che implica che la fase di distribuzione della campagna è incompleta. Gli utenti dovrebbero comunque presumere che la minaccia sia in circolazione in natura e fare la loro parte per proteggere i propri file e dispositivi Windows. Fortunatamente, la maggior parte delle utility di sicurezza informatica identifica Danielthai Ransomware e lo blocca di conseguenza.

Come standard di sicurezza di buon senso, tutti gli utenti Windows devono disattivare Flash, Java e JavaScript quando non sono in uso, aggiornare il software, utilizzare password sicure ed evitare di abilitare macro su documenti o fogli di calcolo sospetti. Gli esperti di malware consigliano inoltre di esaminare allegati di posta elettronica, collegamenti a messaggi sociali, torrent e aggiornamenti da fonti non ufficiali per possibili attacchi. Sebbene il governo e le entità aziendali paghino i riscatti maggiori, le richieste relativamente piccole di Danielthai Ransomware sono compatibili con gli attacchi contro la popolazione demografica degli utenti domestici.

Gli strumenti anti-malware possono fornire una difesa efficace contro questa minaccia e dovrebbero rimuovere facilmente Danielthai Ransomware dalle macchine compromesse. Tuttavia, anche la migliore soluzione di sicurezza non sostituisce un backup intelligente per il ripristino dei file.

Danielthai Ransomware non è una sorpresa come Daddycrypt Ransomware, ma mostra un modello distinto nello sviluppo delle minacce. Con sempre più remix di RIP Lmao Ransomware sul Web, gli utenti Windows hanno più pericoli da schivare - e non è una cosa da ridere.