RansomeToad Ransomware
De RansomeToad Ransomware is een trojan voor het vergrendelen van bestanden zonder familie. De RansomeToad Ransomware kan voorkomen dat bestanden op uw computer worden geopend door ze te versleutelen en op Rusland gerichte losgeldnotities te maken die lijken op de WannaCry Ransomware-pop-ups. Gebruikers moeten altijd veilige back-ups hebben voor een herstelroute zonder losgeld, naast het gebruik van geschikte beveiligingsoplossingen voor het verwijderen van de RansomeToad Ransomware.
Wil weer huilen om bestanden
Hoewel zijn campagne een kortere levensduur had dan die van echte Trojan-families met file-locker, is WannaCry Ransomware een baanbrekend Trojaans paard dat - in ieder geval esthetisch - rimpelingen achterlaat in het hele bedreigingslandschap. De RansomeToad Ransomware is de nieuwste copycat die het uiterlijk van dat beruchte Trojaanse paard imiteert en het koppelt aan een effectief gegevensblokkeringsschema. De monetaire eisen zijn ongebruikelijk triviaal, wat suggereert dat het nog in ontwikkeling is.
De RansomeToad Ransomware is een van de vele .NET Framework-afhankelijke Trojaanse paarden voor Windows. Het maakt gebruik van codering voor het blokkeren van bestanden, wat geen invloed heeft op de systeemcomponenten, maar zal voorkomen dat documenten, afbeeldingen en vergelijkbare persoonlijke of werkmedia-indelingen worden geopend. Zoals bijna alle bedreigingen die deze aanval tegenwoordig uitvoeren, vult de RansomeToad Ransomware het ook aan met een tag die het toevoegt als een andere bestandsextensie (een la 'example.doc.rtcrypted').
Als het gaat om zijn pop-upwaarschuwing (een HTA-venster), is de RansomeToad Ransomware enigszins verward met WannaCry Ransomware. Het gebruikt een vergelijkbare rode achtergrond en een hangslotpictogram en bevat een ingebouwde decryptor waarvoor het slachtoffer losgeld betaalt om toegang te krijgen. Het magere losgeldbedrag - 65 Russische roebel, minder dan een dollar - suggereert sterk dat de RansomeToad Ransomware een testrun is of een grap Trojaans paard. Toch waarschuwen malware-experts dat de functie voor het vergrendelen van bestanden niet minder functioneel is dan de duurdere tegenhangers.
Een Trojaans paard dwingen om elders te springen
Gebruikers hebben dezelfde verdediging tegen de RansomeToad Ransomware als de honderden bijna identieke Windows-bedreigingen die codering gebruiken om geld af te persen. Back-ups zijn essentieel, die gebruikers nooit mogen opslaan op een lokale of kwetsbare locatie. Hoewel malware-experts niet kunnen bevestigen dat de RansomeToad Ransomware de herstelpunten of andere back-ups wist, zullen de meeste Trojaanse paarden van zijn soort deze voorzorgsmaatregelen nemen.
De monsters van de RansomeToad Ransomware circuleren momenteel onder de naam 'Povlsomware'. Websurfers kunnen infectiepogingen tegenkomen via gecompromitteerde advertentienetwerken, tactieken zoals valse software-updates, torrents of e-mailbijlagen. Veel criminelen zullen ook een doelwit compromitteren door hun inloggegevens bruut te forceren, wat misschien wel de schuld is van de beheerder voor een onverstandig gekozen wachtwoord ('admin1', 'wachtwoord1234', enz.).
Naast de noodzaak van back-ups, raden malware-experts aan om soms bedreigende functies indien mogelijk uit te schakelen. JavaScript, Flash en Java kunnen de browsers van gebruikers kwetsbaar maken voor aanvallen, net als macro's in Word-documenten of Excel-spreadsheets. Anti-malwaretools kunnen drive-by-downloads blokkeren en de RansomeToad Ransomware verwijderen, maar kunnen niets doen voor reeds vergrendelde media.
De RansomeToad Ransomware is misschien een onopvallend voorbeeld van het loskoppelen van Trojaanse paarden op het werk, maar zelfs de Trojaanse paarden met de minste inspanning vormen een bedreiging voor onbeschermde bestanden en pc's. Gebruikers moeten de RansomeToad Ransomware net zo serieus nemen als de Trojaanse paarden die tienduizenden dollars aan losgeld verwachten, aangezien het niet duidelijk is wat de prijs morgen zal zijn.
