Danielthai ransomware
El Danielthai Ransomware es un troyano de bloqueo de archivos que es una variante del RIP Lmao Ransomware. Danielthai Ransomware ataca los archivos multimedia del usuario cifrándolos para que no puedan abrirse y genera una ventana emergente con temática de rescate similar al troyano anterior. Los usuarios deben tener copias de seguridad de sus archivos en otros dispositivos para restaurar sin un rescate y permitir que los servicios de seguridad dedicados eliminen el Danielthai Ransomware cuando lo detecten.
Más risas de una mala broma en los archivos
Aunque fue principalmente notable como una amenaza independiente sin relación con las anteriores originalmente, el estado de RIP Lmao Ransomware está cambiando cada vez más. Después de la última muestra de Daddycrypt Ransomware, el primer ejemplo de una variante de RIP Lmao Ransomware, los investigadores de malware están encontrando una posible apertura de compuertas. Una segunda versión, que demuestra una clara tendencia hacia la proliferación, está disponible en las bases de datos de amenazas, bajo el nombre de Danielthai Ransomware.
El Danielthai Ransomware, cuyo nombre parece ser un alias aleatorio sin relación con ninguna persona real, sigue siendo una amenaza de Windows con una dependencia de .NET Framework. Continúa con los ataques estandarizados de su tipo de amenaza cifrando los archivos del usuario con un algoritmo de cifrado de fuerza aún desconocida y evitando que se abran la mayoría de los documentos, bases de datos, hojas de cálculo, imágenes, contenido de audio o video. Danielthai Ransomware también agrega una extensión 'bloqueada' a sus nombres.
La nota de rescate de esta nueva familia utiliza una ventana emergente de HTA que solicita Bitcoins y proporciona datos de negociación como la billetera y las direcciones de correo electrónico. Para Danielthai Ransomware, la solicitud de rescate es mucho más razonable que la de Daddycrypt Ransomware, en un solo Bitcoin. Los expertos en malware aún recomiendan no pagar. Los actores de amenazas de los troyanos de casilleros de archivos piden criptomonedas como un medio para tomar el dinero sin tener ninguna obligación de ayudar con la recuperación.
Ahorrar a los archivos el problema de un bloqueo de datos antes de tiempo
El Danielthai Ransomware puede estar todavía en su fase de prueba; Los investigadores de malware señalan nombres en las muestras actuales, lo que implica que la fase de distribución de la campaña está a medias. Los usuarios aún deben asumir que la amenaza está circulando en la naturaleza y hacer su parte para proteger sus archivos y dispositivos Windows. Afortunadamente, la mayoría de las utilidades de ciberseguridad identifican el Danielthai Ransomware y lo bloquean en consecuencia.
Como estándares de seguridad de sentido común, todos los usuarios de Windows deben apagar Flash, Java y JavaScript cuando no estén en uso, actualizar su software, usar contraseñas seguras y evitar habilitar macros en documentos u hojas de cálculo sospechosos. Los expertos en malware también recomiendan examinar los archivos adjuntos de correo electrónico, los enlaces de mensajes sociales, los torrents y las actualizaciones de fuentes no oficiales para detectar posibles ataques. Aunque las entidades gubernamentales y comerciales pagan los mayores rescates, las demandas relativamente pequeñas de Danielthai Ransomware son completamente compatibles con los ataques contra el grupo demográfico de usuarios domésticos.
Las herramientas anti-malware pueden proporcionar una defensa eficaz contra esta amenaza y deberían eliminar Danielthai Ransomware de las máquinas comprometidas fácilmente. Aún así, incluso la mejor solución de seguridad no reemplaza una copia de seguridad inteligente para la recuperación de archivos.
Danielthai Ransomware no es tan sorprendente como Daddycrypt Ransomware, pero muestra un patrón distinto en el desarrollo de amenazas. Con más y más mezclas de RIP Lmao Ransomware en la web, los usuarios de Windows tienen más peligros que esquivar, y no es motivo de risa.
