RansomeToad Ransomware
Die RansomeToad Ransomware ist ein File-Locker-Trojaner ohne Familie. Die RansomeToad Ransomware kann das Öffnen von Dateien auf Ihrem Computer verhindern, indem sie sie verschlüsselt und russlandzentrierte Lösegeldnotizen erstellt, die den WannaCry Ransomware-Popups ähneln. Benutzer sollten immer über sichere Backups für eine Lösegeld-freie Wiederherstellungsroute verfügen und geeignete Sicherheitslösungen zum Entfernen der RansomeToad-Ransomware verwenden.
Willst du wieder über Dateien weinen
WannaCry Ransomware ist ein wegweisender Trojaner, der - zumindest ästhetisch - Wirbel in der gesamten Bedrohungslandschaft hinterlässt, obwohl seine Kampagne eine längere Lebensdauer aufweist als die von echten Trojaner-Familien mit Aktenschließfach. Die RansomeToad Ransomware ist der neueste Nachahmer, der das Aussehen dieses berüchtigten Trojaners imitiert und ihn mit einem effektiven Datenblockierungsschema verbindet. Ungewöhnlich sind seine monetären Forderungen trivial, was darauf hindeutet, dass es sich noch in der Entwicklung befindet.
Die RansomeToad Ransomware gehört zu einer Vielzahl von .NET Framework-abhängigen Trojanern für Windows. Es nutzt die Verschlüsselung zum Blockieren von Dateien, was sich nicht auf Systemkomponenten auswirkt, aber das Öffnen von Dokumenten, Bildern und ähnlich persönlichen oder Arbeitsmedienformaten verhindert. Wie fast alle Bedrohungen, die diesen Angriff heutzutage ausführen, ergänzt die RansomeToad Ransomware den Dateinamen auch mit einem Tag, das sie als eine weitere Dateierweiterung hinzufügt (a la 'example.doc.rtcrypted').
Wenn es um die Popup-Warnung (ein HTA-Fenster) geht, ist die RansomeToad Ransomware etwas mit WannaCry Ransomware zu verwechseln. Es verwendet einen ähnlichen roten Hintergrund und ein Vorhängeschlosssymbol und enthält einen integrierten Entschlüsseler, für dessen Zugriff das Opfer ein Lösegeld zahlt. Der magere Lösegeldbetrag - 65 russische Rubel, weniger als ein Dollar - deutet stark darauf hin, dass die RansomeToad Ransomware entweder ein Testlauf oder ein Scherz-Trojaner ist. Dennoch warnen Malware-Experten, dass die Funktion zum Sperren von Dateien nicht weniger funktionsfähig ist als die bei den teureren Varianten.
Einen Trojaner zwingen, woanders hinzuhüpfen
Benutzer haben die gleichen Schutzmechanismen gegen die RansomeToad Ransomware wie die Hunderte von fast identischen Windows-Bedrohungen, die Verschlüsselung als Mittel zur Erpressung von Geld verwenden. Backups sind unerlässlich, die Benutzer niemals an einem lokalen oder anfälligen Ort speichern sollten. Obwohl Malware-Experten nicht bestätigen können, dass RansomeToad Ransomware die Wiederherstellungspunkte oder andere Sicherungen löscht, treffen die meisten Trojaner dieser Art von Vorsichtsmaßnahmen.
Die Varianten der RansomeToad Ransomware werden derzeit unter dem Namen 'Povlsomware' veröffentlicht. Web-Surfer können Infektionsversuchen durch kompromittierte Werbenetzwerke, Taktiken wie gefälschte Software-Updates, Torrents oder E-Mail-Anhänge begegnen. Viele Kriminelle gefährden auch ein Zielgerät, indem sie ihre Anmeldeinformationen brutal erzwingen. Dies ist wohl die Schuld des Administrators für ein unklug gewähltes Passwort ('admin1', 'password1234' usw.).
Neben der Notwendigkeit von Backups empfehlen Malware-Experten, manchmal bedrohliche Funktionen nach Möglichkeit zu deaktivieren. JavaScript, Flash und Java können die Browser der Benutzer anfällig für Angriffe machen, ebenso wie Makros in Word-Dokumenten oder Excel-Tabellen. Anti-Malware-Tools blockieren möglicherweise Drive-by-Downloads und entfernen die RansomeToad Ransomware, können jedoch nichts für bereits gesperrte Medien tun.
Die RansomeToad Ransomware ist möglicherweise ein nicht außergewöhnliches Beispiel für Lösegeld-fordernden Trojanern die noch in der Entwicklungsphase sind, aber selbst Trojaner mit dem geringsten Aufwand drohen ungeschützten Dateien und PCs. Benutzer sollten die RansomeToad Ransomware genauso ernst nehmen wie die Trojaner, die Lösegeld in Höhe von Zehntausenden von Dollar erwarten, da nicht abzusehen ist, wie hoch der Preis morgen sein wird.
