RansomeToad Ransomware
O RansomeToad Ransomware é um Trojan de bloqueio de arquivos sem família. O RansomeToad Ransomware pode impedir que arquivos abram no seu computador criptografando-os e criando notas de resgate centradas na Rússia que se assemelham aos pop-ups do WannaCry Ransomware. Os usuários devem sempre ter backups seguros para uma rota de recuperação sem resgate, além de usar soluções de segurança adequadas para remover o RansomeToad Ransomware.
Quer Começar a Chorar pelos Arquivos Novamente
Embora sua campanha tenha sido mais esparsa em longevidade do que as reais famílias reais de Trojans, o WannaCry Ransomware é um Trojan seminal que deixa ondas - pelo menos esteticamente - em todo o cenário de ameaças. O RansomeToad Ransomware é o mais recente imitador que imita a aparência daquele Trojan notório e o associa a um esquema de bloqueio de dados eficaz. Excepcionalmente, suas demandas monetárias são triviais, o que sugere que ainda está em desenvolvimento.
O RansomeToad Ransomware é um de uma vasta gama de Trojans dependentes do .NET Framework para Windows. Ele aproveita a criptografia para bloquear arquivos, o que não afeta os componentes do sistema, mas impede a abertura de documentos, imagens e formatos de mídia pessoais ou de trabalho semelhantes. Como quase todas as ameaças que executam este ataque nos dias modernos, o RansomeToad Ransomware também o complementa com uma tag que adiciona como outra extensão de arquivo (a la 'example.doc.rtcrypted').
Quando se trata do seu alerta pop-up (uma janela HTA), o RansomeToad Ransomware é um tanto confundido com o WannaCry Ransomware. Ele usa um fundo vermelho semelhante e um ícone de cadeado e inclui um decodificador integrado ao qual a vítima paga um resgate pelo acesso. A escassa quantia do resgate - 65 rublos russos, menos de um dólar - sugere que o RansomeToad Ransomware é um teste ou um Trojan de brincadeira. Ainda assim, os especialistas em malware alertam que seu recurso de bloqueio de arquivo não é menos funcional do que seus equivalentes mais caros.
Forçando um Trojan a Pular em Outro Lugar
Os usuários têm as mesmas defesas contra o RansomeToad Ransomware que as centenas de ameaças quase idênticas do Windows que usam criptografia como meio de extorquir dinheiro. Os backups são essenciais, os quais os usuários nunca devem salvar em um local local ou vulnerável. Embora os especialistas em malware não possam confirmar se o RansomeToad Ransomware está limpando os pontos de restauração ou outros backups, a maioria dos Trojans desse tipo tomará essas precauções.
As amostras do RansomeToad Ransomware circulam com o nome de 'Povlsomware' atualmente. Os internautas podem encontrar tentativas de infecção por meio de redes de anúncios comprometidas, táticas como atualizações de software falsas, torrents ou anexos de e-mail. Muitos criminosos também comprometem um alvo ao forçar brutalmente suas credenciais, o que é indiscutivelmente a culpa do administrador por uma senha escolhida imprudentemente ('admin1,' 'senha1234' etc.) inteiramente.
Junto com a necessidade de backups, os especialistas em malware recomendam desativar os recursos às vezes ameaçadores, quando possível. JavaScript, Flash e Java podem deixar os navegadores dos usuários vulneráveis a ataques, como fazem as macros em documentos do Word ou planilhas do Excel. As ferramentas anti-malware podem bloquear downloads drive-by-e remover o RansomeToad Ransomware, mas não podem fazer nada por qualquer mídia já bloqueada.
O RansomeToad Ransomware pode ser um exemplo comum de Trojans resgatados em ação, mas mesmo os Trojans menos sofisticados ameaçam arquivos e PCs desprotegidos. Os usuários devem levar o RansomeToad Ransomware tão a sério quanto os Trojans que esperam dezenas de milhares de dólares em resgates, já que não há como dizer qual será seu preço amanhã.
