Contact Ransomware

Contact Ransomware è un Trojan che blocca i file di una discendenza attualmente indeterminata. Il Contact Ransomware attacca i file dell'utente bloccandoli con la crittografia e li tiene in ostaggio per le sue richieste di riscatto. La maggior parte dei prodotti anti-malware rimuoverà Contact Ransomware o bloccherà i suoi programmi di installazione e il mantenimento dei backup può aggirare l'estorsione dai suoi attacchi.

Entrare in contatto con programmi che offrono funzionalità indesiderate

L'industria dei Trojan con blocco dei file è il campo di gioco di Ransomware-as-a-Service quantitativamente, grandi famiglie "private" e altri aggiornamenti dei trojan del passato. Anche così, l'ascendenza in queste minacce non è sempre chiara. Un esempio potrebbe essere Contact Ransomware: un Trojan file-locker catturato di recente.

Contact Ransomware è un programma Windows e nasconde la propria identità ai servizi di sicurezza, anche se in modo inefficace, con il pacchetto UPX. Le funzionalità che gli esperti di malware possono confermare sono alquanto scarse ma adeguate per monetizzare la vittimizzazione dei media digitali dell'utente:

• Il Contact Ransomware crittografa documenti, immagini, musica e altri media (impedendone l'apertura)

• Contact Ransomware rinomina i file crittografati con una serie di caratteri casuali e una seconda estensione univoca con un indirizzo di contatto

• Contact Ransomware genera una richiesta di riscatto personalizzata come pagina Web con le istruzioni per l'acquisto della soluzione di decrittografia o sblocco dei file

Secondo la sua richiesta di riscatto, Contact Ransomware potrebbe essere una nuova versione della famiglia Makop Ransomware. D'altra parte, non tutti i trojan sono onesti con le loro istruzioni o identità. Un noto ricercatore di sicurezza per PC stima che Contact Ransomware sia una variante dell'ancora più oscuro MauriGo Ransomware attualmente. Da parte loro, gli esperti di malware non hanno una conclusione definitiva.

Famiglia a parte, Contact Ransomware blocca ancora i file e li rende inutilizzabili, con la promessa di uno sblocco per un riscatto che rimane potenzialmente danneggiato.

Rompere i legami con la nuova industria dei trojan

Poiché Contact Ransomware entra in contatto con nuove vittime, gli utenti Windows dovrebbero disporre di una protezione sufficiente per rendere discutibili i suoi attacchi. La maggior parte delle soluzioni di backup su altri dispositivi impedirà a Contact Ransomware di accedere a tali file e di crittografarli o cancellarli. Sebbene non sia ancora possibile sapere se Contact Ransomware elimina i backup locali, la maggior parte dei Trojan che bloccano i file con funzionalità quasi identiche lo farà o li crittograferà anche.

Oltre ad avere i backup, gli utenti dovrebbero anche guardare per gli exploit di infezione archetipici in voga con le campagne dei Trojan di blocco dei file. Le tattiche di posta elettronica come fatture allegate o curriculum che eseguono macro exploit sono le preferite dagli autori delle minacce. I ricercatori di malware suggeriscono inoltre agli utenti di evitare download illeciti e legati alla pirateria, applicare patch al loro software e disattivare funzionalità inutilmente minacciose come JavaScript. Anche la sicurezza delle password è essenziale per tutti gli utenti, ma soprattutto per gli amministratori del server.

Sebbene sia nuovo, la maggior parte dei servizi di sicurezza rileverà questa minaccia. Gli utenti possono eliminare Contact Ransomware durante la scansione del PC con qualsiasi strumento anti-malware dedicato, anche se lo sblocco dei file è al di là di loro.

Contact Ransomware ha suggerimenti che vale la pena seguire sul suo sviluppo, ma più storie potrebbero o meno essere imminenti. Piuttosto che aspettare di vedere cosa succede, chiunque abbia un PC Windows dovrebbe avere le protezioni in atto per garantire un lieto fine.