Daddycrypt Ransomware

O Daddycrypt Ransomware é um Trojan de bloqueio de arquivos que é uma atualização do RIP Lmao Ransomware. Como o Trojan anterior, o Daddycrypt Ransomware tem como alvo os sistemas Windows e bloqueia arquivos de mídia, como documentos, criptografando-os. O Daddycrypt Ransomware também gera um pop-up em tela inteira com um pedido de resgate. Os usuários devem reter o resgate, se possível, e recuperar os backups depois de excluir o Daddycrypt Ransomware com os produtos anti-malware apropriados.

Trojans Rindo Novamente dos Usuários do Windows

Mesmo que sua aparência original tenha sido notada como um projeto independente de ameaças mais antigas, o RIP Lmao Ransomware já tem um acompanhamento sucessivo - igual em falta de profissionalismo. O Daddycrypt Ransomware modifica os recursos cosméticos e as exigências de resgate do cavalo de Tróia anterior, mas continua a estratégia operacional de bloquear os arquivos da vítima para extorsão. A melhor proteção dos usuários contra isso é, como sempre, evitar exploits de infecção e fazer o backup de seu trabalho em locais seguros.

O Daddycrypt Ransomware é um Trojan dependente do .NET Framework para sistemas Windows. Embora seu método de distribuição não seja conhecido, os analistas de malware confirmam que o autor da ameaça não está alterando o nome do arquivo executável da campanha anterior do RIP Lmao Ransomware. O recurso mais essencial da ameaça é a criptografia de dados, que bloqueia arquivos como imagens BMP, páginas da Web em HTML, arquivos de configuração INI e até mesmo executáveis EXE de outros programas.

Os usuários podem descobrir quais arquivos o Daddycrypt Ransomware está bloqueando, procurando por sua extensão 'daddycrypt', que ele adiciona sem remover a anterior. A ameaça também exige resgates por meio de um pop-up que cobre a tela, como a nota de resgate do RIP Lmao Ransomware. Uma mudança notável é que o ator da ameaça parece não estar ciente das taxas de conversão para Bitcoins - uma frase exige '500 Bitcoins', também conhecido como, vinte e três milhões de dólares, enquanto outra exige '500 dólares' e faz referência a vales-presente da Amazon.

Os pesquisadores de malware não podem confirmar um desbloqueador grátis para o Daddycrypt Ransomware ou para o Rip Lmao Ransomware. Os usuários afetados devem considerar o envio de amostras a pesquisadores de segurança interessados para investigar a viabilidade futura desta solução.

Aprendendo a Dizer não a um Pai Falso

O Daddycrypt Ransomware é uma ameaça altamente não profissional que não justifica muito bem seus pedidos de resgate, ao contrário dos Trojans freqüentemente caros de famílias como o AES-Matrix Ransomware ou o NEFILIM Ransomware. A linha de defesa inicial dos usuários do Windows sempre deve prevenir infecções, desabilitando recursos ameaçadores como JavaScript ou macros, usando senhas fortes, atualizando software e evitando clicar em táticas como faturas falsas em mensagens de e-mail.

Em segundo lugar, os usuários do Windows também devem investir em um backup que possa recuperar quaisquer arquivos em emergências, seja o dano na forma de criptografia, corrupção ou exclusão. Os pontos de restauração também podem ser uma opção de recuperação possível, especialmente para ameaças "menos profissionais" como o Daddycrypt Ransomware. Ainda assim, os especialistas em malware não os recomendam como o único backup. Muitos Trojans de bloqueio de arquivos excluem os pontos de restauração com comandos de sistema padronizados durante a rotina de criptografia.

Mais da metade de todos os fornecedores de segurança cibernética notáveis incluem métricas de detecção precisas contra este Trojan e o RIP Lmao Ransomware anterior. Produtos anti-malware fortes devem remover com segurança o Daddycrypt Ransomware na maioria dos casos e, naturalmente, são preferíveis a uma desinstalação manual.

O Daddycrypt Ransomware é inesperado, mas não incomum. Os Trojans que bloqueiam arquivos são projetos baratos, e mesmo os mais descuidados deles, como o Daddycrypt Ransomware, podem causar estragos nos dados enquanto ganham dinheiro com o desastre.