RansomeToad ransomware
El RansomeToad Ransomware es un troyano de bloqueo de archivos sin familia. RansomeToad Ransomware puede evitar que los archivos se abran en su computadora cifrándolos y creando notas de rescate centradas en Rusia que se asemejan a las ventanas emergentes de WannaCry Ransomware. Los usuarios siempre deben tener copias de seguridad seguras para una ruta de recuperación sin rescate, además de usar las soluciones de seguridad adecuadas para eliminar el RansomeToad Ransomware.
Quiere volver a llorar por los archivos
Aunque su campaña fue más escasa en longevidad que las de las familias reales de troyanos con casilleros de archivos, WannaCry Ransomware es un troyano seminal que deja ondas, al menos estéticamente, en todo el panorama de amenazas. El RansomeToad Ransomware es el último imitador que imita el aspecto de ese notorio troyano y lo combina con un esquema efectivo de bloqueo de datos. Inusualmente, sus demandas monetarias son triviales, lo que sugiere que aún está en desarrollo.
El RansomeToad Ransomware es uno de una amplia gama de troyanos dependientes de .NET Framework para Windows. Aprovecha el cifrado para bloquear archivos, lo que no afecta los componentes del sistema, pero evitará que se abran documentos, imágenes y formatos de medios de trabajo o personales similares. Como casi todas las amenazas que ejecutan este ataque en la actualidad, RansomeToad Ransomware también lo complementa con una etiqueta que agrega como otra extensión de archivo (a la 'example.doc.rtcrypted').
Cuando se trata de su alerta emergente (una ventana HTA), el RansomeToad Ransomware es algo confundible con WannaCry Ransomware. Utiliza un fondo rojo similar y un icono de candado e incluye un descifrador integrado por el que la víctima paga un rescate por acceder. La exigua cantidad del rescate (65 rublos rusos, menos de un dólar) sugiere que RansomeToad Ransomware es una prueba o un troyano de broma. Aún así, los expertos en malware advierten que su función de bloqueo de archivos no es menos funcional que sus contrapartes más caras.
Obligar a un troyano a saltar por otros lugares
Los usuarios tienen las mismas defensas contra RansomeToad Ransomware que los cientos de amenazas de Windows casi idénticas que usan el cifrado como un medio para extorsionar dinero. Las copias de seguridad son esenciales, y los usuarios nunca deben guardarlas en una ubicación local o vulnerable. Aunque los expertos en malware no pueden confirmar que RansomeToad Ransomware borre los puntos de restauración u otras copias de seguridad, la mayoría de los troyanos de este tipo tomarán estas precauciones.
Las muestras de RansomeToad Ransomware circulan actualmente con el nombre de 'Povlsomware'. Los internautas pueden encontrar intentos de infección a través de redes publicitarias comprometidas, tácticas como actualizaciones de software falsas, torrents o archivos adjuntos de correo electrónico. Muchos delincuentes también comprometerán a un objetivo mediante la fuerza bruta de sus credenciales, que posiblemente sea la culpa del administrador por una contraseña elegida imprudentemente ('admin1', 'contraseña1234', etc.) por completo.
Además de la necesidad de realizar copias de seguridad, los expertos en malware recomiendan desactivar las funciones que a veces suponen una amenaza cuando sea posible. JavaScript, Flash y Java pueden dejar los navegadores de los usuarios vulnerables a los ataques, al igual que las macros en los documentos de Word o en las hojas de cálculo de Excel. Las herramientas anti-malware pueden bloquear las descargas no autorizadas y eliminar RansomeToad Ransomware, pero no pueden hacer nada por ningún medio que ya esté bloqueado.
El RansomeToad Ransomware podría ser un ejemplo excepcional de rescate de troyanos en el trabajo, pero incluso los troyanos de menor esfuerzo amenazan a los archivos y PC desprotegidos. Los usuarios deben tomar el RansomeToad Ransomware tan en serio como los troyanos que esperan decenas de miles de dólares en rescates, ya que no se sabe cuál será su precio mañana.
