RansomeToad Ransomware
Le RansomeToad Ransomware est un cheval de Troie de verrouillage de fichiers sans famille. Le RansomeToad Ransomware peut empêcher les fichiers de s'ouvrir sur votre ordinateur en les chiffrant et en créant des notes de rançon centrées sur la Russie qui ressemblent aux pop-ups WannaCry Ransomware. Les utilisateurs doivent toujours disposer de sauvegardes sûres pour un itinéraire de récupération sans rançon, en plus d'utiliser des solutions de sécurité appropriées pour supprimer le RansomeToad Ransomware.
Envie de pleurer à nouveau sur les fichiers
Bien que sa campagne ait été moins longue en longévité que celle des vraies familles de chevaux de Troie de casiers de fichiers, WannaCry Ransomware est un cheval de Troie séminal qui laisse des ondulations - du moins, esthétiquement - dans tout le paysage des menaces. Le RansomeToad Ransomware est le dernier copieur qui imite l'apparence de ce cheval de Troie notoire et le couple avec un système de blocage de données efficace. Fait inhabituel, ses demandes monétaires sont insignifiantes, ce qui suggère qu'il est encore en développement.
Le RansomeToad Ransomware fait partie d'une vaste gamme de chevaux de Troie dépendants de .NET Framework pour Windows. Il exploite le cryptage pour bloquer les fichiers, ce qui n'a aucun impact sur les composants du système, mais empêchera l'ouverture de documents, d'images et de formats multimédias similaires personnels ou professionnels. Comme presque toutes les menaces qui exécutent cette attaque de nos jours, le RansomeToad Ransomware le complète également avec une balise qu'il ajoute comme une autre extension de fichier (à la «example.doc.rtcrypted»).
En ce qui concerne son alerte contextuelle (une fenêtre HTA), le RansomeToad Ransomware est quelque peu confondu avec WannaCry Ransomware. Il utilise un fond rouge similaire et une icône de cadenas et comprend un décrypteur intégré auquel la victime paie une rançon pour avoir accès. Le maigre montant de la rançon - 65 roubles russes, moins d'un dollar - suggère fortement que le RansomeToad Ransomware est soit un test, soit un cheval de Troie blague. Pourtant, les experts en logiciels malveillants avertissent que sa fonction de verrouillage de fichiers n'est pas moins fonctionnelle que ses homologues plus coûteux.
Forcer un cheval de Troie à sauter ailleurs
Les utilisateurs ont les mêmes défenses contre le RansomeToad Ransomware que les centaines de menaces Windows presque identiques qui utilisent le cryptage comme moyen d'extorquer de l'argent. Les sauvegardes sont essentielles, que les utilisateurs ne devraient jamais enregistrer sur un emplacement local ou vulnérable. Bien que les experts en logiciels malveillants ne puissent pas confirmer que le RansomeToad Ransomware efface les points de restauration ou d'autres sauvegardes, la plupart des chevaux de Troie de ce type prendront ces précautions.
Les échantillons de RansomeToad Ransomware circulent actuellement avec le nom de "Povlsomware''. Les internautes peuvent être confrontés à des tentatives d'infection via des réseaux publicitaires compromis, des tactiques telles que de fausses mises à jour logicielles, des torrents ou des pièces jointes à des e-mails. De nombreux criminels compromettent également une cible en forçant brutalement leurs informations d'identification, ce qui est sans doute le blâme de l'administrateur pour un mot de passe mal choisi («admin1», «password1234», etc.) entièrement.
Outre la nécessité de sauvegardes, les experts en logiciels malveillants recommandent de désactiver les fonctionnalités parfois menaçantes lorsque cela est possible. JavaScript, Flash et Java peuvent rendre les navigateurs des utilisateurs vulnérables aux attaques, tout comme les macros dans les documents Word ou les feuilles de calcul Excel. Les outils anti-malware peuvent bloquer les téléchargements au lecteur et supprimer le RansomeToad Ransomware, mais ne peuvent rien faire pour les supports déjà verrouillés.
Le RansomeToad Ransomware est peut-être un exemple sans précédent de rançon de chevaux de Troie au travail, mais même les chevaux de Troie les plus simples menacent les fichiers et les PC non protégés. Les utilisateurs devraient prendre le RansomeToad Ransomware aussi au sérieux que les chevaux de Troie qui s'attendent à des dizaines de milliers de dollars de rançons, car on ne sait pas quel sera son prix demain.
