Contact Ransomware
Contact Ransomware to trojan blokujący pliki o obecnie nieokreślonym pochodzeniu. Contact Ransomware atakuje pliki użytkownika, blokując je za pomocą szyfrowania i przetrzymuje je jako zakładników żądającego okupu. Większość produktów chroniących przed złośliwym oprogramowaniem usunie oprogramowanie Contact Ransomware lub zablokuje jego instalatory, a utrzymywanie kopii zapasowych może obejść wymuszenia przed atakami.
Nawiązywanie kontaktu z programami oferującymi niepożądane funkcje
Branża trojanów blokujących pliki to pod względem ilościowym pole gry dla ransomware-as-a-Service, dużych rodzin „prywatnych" i innych aktualizacji poprzednich trojanów. Mimo to pochodzenie tych zagrożeń nie zawsze jest jednoznaczne. Jednym z przykładów może być Contact Ransomware: niedawno złapany trojan blokujący pliki.
Contact Ransomware to program systemu Windows i ukrywa swoją tożsamość przed usługami bezpieczeństwa, choć bezskutecznie, za pomocą pakowania UPX. Funkcje, które eksperci od złośliwego oprogramowania mogą potwierdzić, są dość rzadkie, ale wystarczające do zarabiania na wiktymizacji cyfrowych mediów użytkownika:
• Contact Ransomware szyfruje dokumenty, obrazy, muzykę i inne multimedia (uniemożliwiając ich otwieranie)
• Contact Ransomware zmienia nazwy zaszyfrowanych plików za pomocą zestawu losowych znaków i drugiego, unikalnego rozszerzenia z adresem kontaktowym
• Contact Ransomware generuje niestandardową notę okupu jako stronę internetową z instrukcjami zakupu rozwiązania do odszyfrowywania lub odblokowywania plików
Zgodnie z notatką dotyczącą okupu, Contact Ransomware może być nową wersją rodziny Makop Ransomware. Z drugiej strony nie wszystkie trojany są uczciwe w kwestii swoich instrukcji lub tożsamości. Znany badacz bezpieczeństwa komputerów PC szacuje, że Contact Ransomware jest obecnie wariantem jeszcze bardziej nieznanego MauriGo Ransomware. Ze swojej strony eksperci od złośliwego oprogramowania nie mają jednoznacznego wniosku.
Pomijając rodzinę, Contact Ransomware nadal blokuje pliki i czyni je bezużytecznymi, z obietnicą odblokowania dla okupu, który pozostaje potencjalnie uszkodzony.
Zrywanie więzi z nowym przemysłem trojanów
Ponieważ Contact Ransomware kontaktuje się z nowymi ofiarami, użytkownicy systemu Windows powinni mieć wystarczającą ochronę, aby ataki były wątpliwe. Większość rozwiązań do tworzenia kopii zapasowych na inne urządzenia uniemożliwi oprogramowaniu Contact Ransomware uzyskanie dostępu do tych plików i zaszyfrowanie ich lub wyczyszczenie. Chociaż nie wiadomo jeszcze, czy oprogramowanie Contact Ransomware usuwa lokalne kopie zapasowe, większość trojanów blokujących pliki z prawie identycznymi funkcjami to zrobi - lub też je zaszyfruje.
Oprócz tworzenia kopii zapasowych, użytkownicy powinni również zwracać uwagę na archetypowe exploity infekcyjne, które są modne w kampaniach trojanów blokujących pliki. Taktyki związane z pocztą e-mail, takie jak załączone faktury lub życiorysy z wykorzystaniem exploitów makr, są ulubionymi aktorami zagrożeń. Badacze złośliwego oprogramowania sugerują również użytkownikom unikanie nielegalnych i pirackich pobrań, poprawianie oprogramowania i wyłączanie niepotrzebnie zagrażających funkcji, takich jak JavaScript. Bezpieczeństwo hasłem jest również niezbędne dla wszystkich użytkowników, ale szczególnie dla administratorów serwerów.
Chociaż jest to nowe, większość usług bezpieczeństwa wykryje to zagrożenie. Użytkownicy mogą usunąć oprogramowanie Contact Ransomware podczas skanowania komputera za pomocą dowolnego dedykowanego narzędzia anty-malware, nawet jeśli odblokowanie plików jest poza ich zasięgiem.
Contact Ransomware ma wskazówki, które warto śledzić na temat jego rozwoju, ale więcej historii może się pojawić lub nie. Zamiast czekać, aby zobaczyć, co się stanie, każdy, kto ma komputer z systemem Windows, powinien mieć zabezpieczenia gwarantujące szczęśliwe zakończenie.
