Danielthai Ransomware

Le Danielthai Ransomware est un cheval de Troie de verrouillage de fichiers qui est une variante du RIP Lmao Ransomware. Le Danielthai Ransomware attaque les fichiers multimédias de l'utilisateur en les cryptant afin qu'ils ne puissent pas s'ouvrir et génère une fenêtre contextuelle sur le thème de la rançon similaire au cheval de Troie précédent. Les utilisateurs doivent avoir des sauvegardes de leurs fichiers sur d'autres appareils pour les restaurer sans rançon et laisser les services de sécurité dédiés supprimer le Danielthai Ransomware dès qu'ils le détectent.

Plus de rires d'une mauvaise blague sur les fichiers

Bien qu'il soit surtout notable comme une menace indépendante sans relations avec les précédentes à l'origine, le statut du RIP Lmao Ransomware change de plus en plus. Après le dernier échantillon de Daddycrypt Ransomware - le premier exemple d'une variante de RIP Lmao Ransomware - les chercheurs de logiciels malveillants découvrent une ouverture potentielle de vannes. Une deuxième version, démontrant une nette tendance à la prolifération, est disponible dans les bases de données de menaces, sous le nom de Danielthai Ransomware.

Le Danielthai Ransomware, dont le nom semble être un alias aléatoire sans rapport avec une personne réelle, est toujours une menace Windows avec une dépendance .NET Framework. Il poursuit les attaques standardisées de son type de menace en cryptant les fichiers de l'utilisateur avec un algorithme de cryptage de force encore inconnue et en empêchant l'ouverture de la plupart des documents, bases de données, feuilles de calcul, images, contenu audio ou vidéo. Le Danielthai Ransomware ajoute également une extension «verrouillée» à leurs noms.

La note de rançon de cette nouvelle famille utilise une fenêtre contextuelle HTA qui demande des Bitcoins et fournit des données de négociation telles que le portefeuille et les adresses e-mail. Pour le Danielthai Ransomware, la demande de rançon est beaucoup plus raisonnable que celle de Daddycrypt Ransomware, à un seul Bitcoin. Les experts en malwares recommandent toujours de ne pas payer. Les acteurs de la menace des chevaux de Troie File-locker demandent la crypto-monnaie comme moyen de prendre l'argent sans avoir aucune obligation d'aider à la récupération.

Épargner des fichiers le problème d'un verrouillage de données avant l'heure

Le Danielthai Ransomware est peut-être encore en phase de test; Les chercheurs sur les logiciels malveillants pointent des noms sur les échantillons actuels, ce qui implique que la phase de distribution de la campagne est à moitié cuite. Les utilisateurs doivent toujours supposer que la menace est en circulation dans la nature et faire leur part pour protéger leurs fichiers et leurs appareils Windows. Heureusement, la plupart des utilitaires de cybersécurité identifient le Danielthai Ransomware et le bloquent en conséquence.

En tant que normes de sécurité de bon sens, tous les utilisateurs de Windows doivent désactiver Flash, Java et JavaScript lorsqu'ils ne sont pas utilisés, mettre à jour leur logiciel, utiliser des mots de passe sécurisés et éviter d'activer des macros sur des documents ou des feuilles de calcul suspects. Les experts en logiciels malveillants recommandent également d'examiner les pièces jointes aux e-mails, les liens vers les messages sociaux, les torrents et les mises à jour provenant de sources non officielles pour détecter d'éventuelles attaques. Bien que le gouvernement et les entreprises paient les plus grosses rançons, les demandes relativement faibles du Danielthai Ransomware sont entièrement compatibles avec les attaques contre la population des utilisateurs à domicile.

Les outils anti-malware peuvent fournir une défense efficace contre cette menace et devraient facilement supprimer Danielthai Ransomware des machines compromises. Pourtant, même la meilleure solution de sécurité ne remplace pas une sauvegarde intelligente pour la récupération de fichiers.

Le Danielthai Ransomware n'est pas aussi surprenant que Daddycrypt Ransomware mais montre un modèle distinct dans le développement des menaces. Avec de plus en plus de remixes de RIP Lmao Ransomware sur le Web, les utilisateurs de Windows ont plus de dangers à esquiver - et ce n'est pas une question de rire.