Contact Ransomware

संपर्क रैनसमवेयर वर्तमान में अनिश्चित वंश के एक फाइल-लॉकिंग ट्रोजन है। संपर्क रैंसमवेयर उपयोगकर्ता की फ़ाइलों को एन्क्रिप्शन के साथ अवरुद्ध करके उन पर हमला करता है और उन्हें फिरौती की मांगों के लिए बंधक के रूप में रखता है। अधिकांश एंटी-मालवेयर उत्पाद कॉन्टैक्ट रैनसमवेयर को हटा देंगे या इसके इंस्टॉलर को ब्लॉक कर देंगे, और बैकअप बनाए रखने से इसके हमलों से होने वाले नुकसान को कम किया जा सकता है।

अवांछनीय सुविधाओं की पेशकश करने वाले कार्यक्रमों के साथ संपर्क बनाना

फ़ाइल-लॉकिंग ट्रोजन उद्योग, रैनसमवेयर-ए-ए-सर्विस की मात्रात्मक रूप से, बड़े 'निजी' परिवारों और पिछले ट्रोजन के अन्य अपडेट का खेल क्षेत्र है। फिर भी, इन खतरों में वंश हमेशा स्पष्ट नहीं है। एक उदाहरण संपर्क रैनसमवेयर हो सकता है: हाल ही में पकड़ा गया फ़ाइल-लॉकर ट्रोजन।

संपर्क रैंसमवेयर एक विंडोज प्रोग्राम है और सुरक्षा सेवाओं से अपनी पहचान छुपाता है, भले ही बेवजह, UPX पैकिंग के साथ। मैलवेयर विशेषज्ञों की पुष्टि करने वाली विशेषताएं कुछ हद तक विरल हो सकती हैं, लेकिन उपयोगकर्ता के डिजिटल मीडिया के विमुद्रीकरण के लिए पर्याप्त हैं:

• संपर्क रैंसमवेयर दस्तावेजों, छवियों, संगीत और अन्य मीडिया को एन्क्रिप्ट करता है (उन्हें खोलने से रोकना)

• संपर्क रैंसमवेयर एन्क्रिप्टेड फ़ाइलों का एक यादृच्छिक नाम और एक दूसरे के साथ, एक संपर्क पते के साथ अद्वितीय एक्सटेंशन का नाम बदल देता है

• संपर्क रैनसमवेयर फ़ाइल डिक्रिप्शन या अनलॉकिंग समाधान खरीदने के निर्देशों के साथ एक वेब पेज के रूप में एक कस्टम फिरौती नोट उत्पन्न करता है।

इसके फिरौती नोट के अनुसार, संपर्क रैनसमवेयर Makop Ransomware परिवार की एक नई रिलीज़ हो सकती है। दूसरी ओर, सभी ट्रोजन अपने निर्देशों या पहचान के साथ ईमानदार नहीं हैं। एक प्रसिद्ध पीसी सुरक्षा शोधकर्ता का अनुमान है कि संपर्क रैनसमवेयर वर्तमान में और भी अस्पष्ट मॉरीगो रैनसमवेयर का एक प्रकार है। उनके भाग के लिए, मैलवेयर विशेषज्ञों का कोई निश्चित निष्कर्ष नहीं है।

एक तरफ परिवार, संपर्क रैनसमवेयर अभी भी फाइलों को लॉक करता है और उन्हें बेकार बनाता है, फिरौती के वादे के साथ एक संभावित टूटी हुई शेष राशि।

न्यू ट्रोजन इंडस्ट्री के साथ ब्रेकिंग टाई

चूंकि संपर्क रैनसमवेयर नए पीड़ितों के साथ संपर्क बनाता है, विंडोज उपयोगकर्ताओं को अपने हमलों को मूक बनाने के लिए पर्याप्त सुरक्षा होनी चाहिए। अन्य उपकरणों के लिए अधिकांश बैकअप समाधान संपर्क रैनसमवेयर को उन फ़ाइलों तक पहुंच प्राप्त करने और उन्हें एन्क्रिप्ट या मिटा देने से रोकेंगे। हालाँकि यह अभी तक ज्ञात नहीं है कि संपर्क रैनसमवेयर स्थानीय बैकअप को हटाता है या नहीं, लगभग समान सुविधाओं वाले अधिकांश फ़ाइल-लॉकिंग ट्रोजन ऐसा करेंगे - या उन्हें एन्क्रिप्ट भी करेंगे।

बैकअप होने के अलावा, उपयोगकर्ताओं को फ़ाइल-लॉकिंग ट्रोजन के अभियानों के साथ प्रचलन में होने वाले संक्रमण के लिए भी देखना चाहिए। ई-मेल रणनीति जैसे संलग्न चालान या फिर से शुरू होने वाले मैक्रो कारनामे खतरों के अभिनेताओं के बीच पसंदीदा हैं। मैलवेयर के शोधकर्ता यह भी सुझाव देते हैं कि उपयोगकर्ता अवैध और समुद्री डकैती से संबंधित डाउनलोड से बचते हैं, अपने सॉफ़्टवेयर को पैच करते हैं, और जावास्क्रिप्ट जैसी अनावश्यक धमकी वाले सुविधाओं को बंद कर देते हैं। पासवर्ड सुरक्षा भी सभी उपयोगकर्ताओं के लिए आवश्यक है लेकिन सर्वर प्रशासक विशेष रूप से।

हालांकि यह नया है, अधिकांश सुरक्षा सेवाएँ इस खतरे का पता लगाएंगी। उपयोगकर्ता अपने पीसी को किसी भी समर्पित एंटी-मैलवेयर उपकरण के साथ स्कैन करते समय संपर्क रैनसमवेयर को हटा सकते हैं, भले ही फाइलें अनलॉक करना उनके परे हो।

संपर्क रैनसमवेयर के संकेत इसके विकास के बाद के लायक हैं, लेकिन अधिक कहानियाँ आगामी हो सकती हैं या नहीं। क्या होता है, यह देखने के लिए इंतजार करने के बजाय, विंडोज पीसी वाले किसी व्यक्ति को सुखद अंत की गारंटी देने के लिए सुरक्षा होनी चाहिए।