Contact Ransomware

De Contact Ransomware is een trojan voor het vergrendelen van bestanden van een momenteel onbepaalde afstamming. De Contact Ransomware valt de bestanden van de gebruiker aan door ze te blokkeren met encryptie en houdt ze als gijzelaars voor het losgeld eisen. De meeste anti-malwareproducten zullen de Contact Ransomware verwijderen of de installatieprogramma's ervan blokkeren, en het onderhouden van back-ups kan de afpersing van zijn aanvallen omzeilen.

Contact maken met programma's die ongewenste functies bieden

De Trojan-industrie voor het vergrendelen van bestanden is kwantitatief het speelveld van Ransomware-as-a-Service, grote 'privé'-families en andere updates van eerdere Trojaanse paarden. Toch is de afkomst van deze bedreigingen niet altijd duidelijk. Een voorbeeld zou de Contact Ransomware kunnen zijn: een recent betrapt trojan voor het vergrendelen van bestanden.

De Contact Ransomware is een Windows-programma en verbergt zijn identiteit voor beveiligingsdiensten, zij het ineffectief, met UPX-verpakking. De functies die malwaredeskundigen kunnen bevestigen, zijn enigszins schaars, maar voldoende om geld te verdienen met het slachtofferschap van de digitale media van de gebruiker:

• De Contact Ransomware versleutelt documenten, afbeeldingen, muziek en andere media (waardoor ze niet meer kunnen openen)

• De Contact Ransomware hernoemt de gecodeerde bestanden met een reeks willekeurige tekens en een tweede, unieke extensie met een contactadres

• De Contact Ransomware genereert een aangepaste losgeldbrief als webpagina met instructies voor het kopen van de oplossing voor het decoderen of ontgrendelen van bestanden

Volgens de losgeldnota is de Contact Ransomware mogelijk een nieuwe release van de Makop Ransomware- familie. Aan de andere kant zijn niet alle Trojaanse paarden eerlijk met hun instructies of identiteit. Een bekende pc-beveiligingsonderzoeker schat dat de Contact Ransomware momenteel een variant is van de nog obscure MauriGo Ransomware. Malware-experts van hun kant hebben geen definitieve conclusie.

Afgezien van de familie, vergrendelt de Contact Ransomware nog steeds bestanden en maakt ze onbruikbaar, met de belofte van een unlocker voor losgeld dat mogelijk kapot blijft.

De banden doorbreken met de nieuwe Trojaanse industrie

Aangezien de Contact Ransomware contact maakt met nieuwe slachtoffers, zouden Windows-gebruikers voldoende bescherming moeten hebben om hun aanvallen te bestrijden. De meeste back-upoplossingen voor andere apparaten zullen voorkomen dat de Contact Ransomware toegang krijgt tot die bestanden en ze versleutelt of wist. Hoewel het nog niet duidelijk is of de Contact Ransomware lokale back-ups verwijdert, zullen de meeste Trojaanse paarden voor bestandsvergrendeling met bijna identieke functies dit doen - of ze ook versleutelen.

Naast het hebben van back-ups, moeten gebruikers ook letten op de archetypische infectie-exploits die in zwang zijn in de campagnes van Trojaanse paarden om bestanden te vergrendelen. E-mailtactieken zoals bijgevoegde facturen of het hervatten van macro-exploits zijn favoriet onder bedreigingsactoren. Malware-onderzoekers raden gebruikers ook aan om illegale en aan piraterij gerelateerde downloads te vermijden, hun software te patchen en onnodig bedreigende functies zoals JavaScript uit te schakelen. Wachtwoordbeveiliging is ook essentieel voor alle gebruikers, met uitzondering van serverbeheerders.

Hoewel het nieuw is, zullen de meeste beveiligingsservices deze dreiging detecteren. Gebruikers kunnen de Contact Ransomware verwijderen terwijl ze hun pc scannen met een speciale anti-malwaretool, zelfs als het ontgrendelen van bestanden onmogelijk is.

De Contact Ransomware heeft hints die de moeite waard zijn om te volgen over zijn ontwikkeling, maar meer verhalen kunnen al dan niet uitkomen. In plaats van af te wachten wat er gebeurt, zou iedereen met een Windows-pc de bescherming moeten hebben om een happy end te garanderen.