Contact Ransomware

Contact Ransomware er en fil-låsning trojan af en i øjeblikket ubestemt slægt. Contact Ransomware angriber brugerens filer ved at blokere dem med kryptering og holder dem som gidsler efter dens løsesumskrav. De fleste anti-malware-produkter vil fjerne Contact Ransomware eller blokere dets installationsprogrammer, og vedligeholdelse af sikkerhedskopier kan omgå afpresningen fra dens angreb.

At komme i kontakt med programmer, der tilbyder uønskede funktioner

Den fillåsende trojanske industri er spillerummet for Ransomware-as-a-Service kvantitativt, store 'private' familier og andre opdateringer af tidligere trojanske heste. Alligevel er herkomst i disse trusler ikke altid tydelig. Et eksempel kan være Contact Ransomware: en nyligt fanget fil-locker Trojan.

Contact Ransomware er et Windows-program og skjuler sin identitet for sikkerhedstjenester, omend ineffektivt, med UPX-pakning. De funktioner, som malwareeksperter kan bekræfte, er noget sparsomme, men tilstrækkelige til at tjene penge på ofre for brugerens digitale medier:

• Contact Ransomware krypterer dokumenter, billeder, musik og andre medier (forhindrer dem i at åbnes)

• Contact Ransomware omdøber de krypterede filer med et sæt tilfældige tegn og en anden, unik udvidelse med en kontaktadresse

• Contact Ransomware genererer en brugerdefineret løsesumnote som en webside med instruktioner til køb af filkrypterings- eller oplåsningsløsning

Ifølge sin løsesumnote kan Contact Ransomware muligvis være en ny udgivelse af Makop Ransomware- familien. På den anden side er ikke alle trojanere ærlige med deres instruktioner eller identitet. En velkendt pc-sikkerhedsforsker vurderer, at Contact Ransomware er en variant af den endnu mere obskure MauriGo Ransomware i øjeblikket. For deres del har malwareeksperter ingen konkret konklusion.

Bortset fra familien låser Contact Ransomware stadig filer og gør dem ubrugelige med løftet om en oplåser til en løsesum, der forbliver en potentielt brudt.

At bryde bånd med den nye trojanske industri

Da Contact Ransomware kommer i kontakt med nye ofre, skal Windows-brugere have tilstrækkelig beskyttelse til at gøre sine angreb svær. De fleste sikkerhedskopiløsninger til andre enheder forhindrer Contact Ransomware i at få adgang til disse filer og krypteret eller slette dem. Selvom det endnu ikke vides, om Contact Ransomware sletter lokale sikkerhedskopier, vil de fleste fillåsende trojanske heste med næsten identiske funktioner gøre det - eller kryptere dem også.

Udover at have sikkerhedskopier, bør brugerne også holde øje med de arketypiske infektionsudnyttelser på mode med fillåsende trojanske kampagner. E-mail-taktik som vedhæftede fakturaer eller genoptager kørende makroudnyttelser er en favorit blandt trusselsaktører. Malwareforskere foreslår også, at brugere undgår ulovlige og piratkopieringsrelaterede downloads, lapper deres software og slukker unødvendigt truende funktioner som JavaScript. Adgangskodesikkerhed er også vigtigt for alle brugere, men især serveradministratorer.

Mens det er nyt, vil de fleste sikkerhedstjenester opdage denne trussel. Brugere kan slette Contact Ransomware, mens de scanner deres pc med ethvert dedikeret anti-malware-værktøj, selvom låsning af filer er uden for dem.

Contact Ransomware har tip, der er værd at følge om dens udvikling, men flere historier kan måske eller måske ikke komme. I stedet for at vente på at se, hvad der sker, bør alle med en Windows-pc have beskyttelsen på plads for at garantere en lykkelig afslutning.