RansomeToad Ransomware
RansomeToad Ransomware è un Trojan che blocca i file senza famiglia. RansomeToad Ransomware può impedire l'apertura dei file sul tuo computer crittografandoli e creando note di riscatto incentrate sulla Russia che assomigliano ai pop-up di WannaCry Ransomware. Gli utenti dovrebbero sempre disporre di backup sicuri per un percorso di ripristino senza riscatto, oltre a utilizzare soluzioni di sicurezza appropriate per rimuovere RansomeToad Ransomware.
Vuoi ricominciare a piangere sui file
Sebbene la sua campagna fosse più scarsa in termini di longevità rispetto a quelle delle vere famiglie di Trojan file-locker, WannaCry Ransomware è un Trojan seminale che lascia increspature - almeno esteticamente - in tutto il panorama delle minacce. Il RansomeToad Ransomware è l'ultimo copione che imita l'aspetto di quel famigerato Trojan e lo accoppia con un efficace schema di blocco dei dati. Insolitamente, le sue richieste monetarie sono banali, il che suggerisce che è ancora in fase di sviluppo.
RansomeToad Ransomware è uno di una vasta gamma di Trojan dipendenti da .NET Framework per Windows. Sfrutta la crittografia per bloccare i file, che non influisce sui componenti del sistema, ma interromperà l'apertura di documenti, immagini e formati multimediali simili o di lavoro. Come quasi tutte le minacce che eseguono questo attacco nei giorni nostri, RansomeToad Ransomware lo integra anche con un tag che aggiunge come un'altra estensione di file (come 'example.doc.rtcrypted').
Quando si tratta del suo avviso pop-up (una finestra HTA), RansomeToad Ransomware è in qualche modo confondibile con WannaCry Ransomware. Utilizza uno sfondo rosso simile e un'icona a lucchetto e include un decryptor integrato a cui la vittima paga un riscatto per l'accesso. Il magro importo del riscatto - 65 rubli russi, meno di un dollaro - suggerisce fortemente che RansomeToad Ransomware è una corsa di prova o uno scherzo Trojan. Tuttavia, gli esperti di malware avvertono che la sua funzione di blocco dei file non è meno funzionale delle sue controparti più costose.
Costringere un trojan a saltare altrove
Gli utenti hanno le stesse difese contro RansomeToad Ransomware delle centinaia di minacce Windows quasi identiche che utilizzano la crittografia come mezzo per estorcere denaro. I backup sono essenziali, che gli utenti non dovrebbero mai salvare in una posizione locale o vulnerabile. Sebbene gli esperti di malware non possano confermare che RansomeToad Ransomware stia cancellando i punti di ripristino o altri backup, la maggior parte dei trojan del suo genere adotterà queste precauzioni.
I campioni di RansomeToad Ransomware circolano attualmente con il nome di "Povlsomware". I navigatori del Web possono riscontrare tentativi di infezione tramite reti pubblicitarie compromesse, tattiche come aggiornamenti software falsi, torrent o allegati di posta elettronica. Molti criminali comprometteranno anche un bersaglio forzando brute le loro credenziali, che è probabilmente la colpa dell'amministratore per una password scelta incautamente ('admin1', 'password1234,' ecc.).
Oltre alla necessità di backup, gli esperti di malware consigliano di disattivare le funzionalità a volte minacciose quando possibile. JavaScript, Flash e Java possono lasciare i browser degli utenti vulnerabili agli attacchi, così come le macro nei documenti Word o nei fogli di calcolo Excel. Gli strumenti anti-malware possono bloccare i download drive-by e rimuovere RansomeToad Ransomware, ma non possono fare nulla per qualsiasi supporto già bloccato.
Il RansomeToad Ransomware potrebbe essere un esempio non eccezionale di ransom di Trojan al lavoro, ma anche i Trojan meno impegnativi minacciano file e PC non protetti. Gli utenti dovrebbero prendere RansomeToad Ransomware tanto sul serio quanto i Trojan che si aspettano decine di migliaia di dollari in riscatti poiché non si sa quale sarà il suo prezzo domani.
