Threat Database Ransomware Contact Ransomware

Contact Ransomware

O Contact Ransomware é um Trojan que bloqueia arquivos de uma linhagem atualmente indeterminada. O Contact Ransomware ataca os arquivos do usuário, bloqueando-os com criptografia e os mantém como reféns para seus pedidos de resgate. A maioria dos produtos anti-malware removerá o Contact Ransomware ou bloqueará seus instaladores, e manter backups pode contornar a extorsão de seus ataques.

Fazendo Contato com Programas que Oferecem Recursos Indesejáveis

A indústria de Trojans de bloqueio de arquivos é o campo de jogo do Ransomware-como-um-Serviço quantitativamente, grandes famílias "privadas" e outras atualizações de Trojans anteriores. Mesmo assim, a ancestralidade nessas ameaças nem sempre é clara. Um exemplo pode ser o Contact Ransomware: um Trojan de bloqueio de arquivos capturado recentemente.

O Contact Ransomware é um programa do Windows e esconde sua identidade dos serviços de segurança, embora ineficazmente, com uma embalagem UPX. Os recursos que os especialistas em malware podem confirmar são um tanto esparsos, mas adequados para monetizar a vitimização da mídia digital do usuário:

• O Contact Ransomware criptografa documentos, imagens, músicas e outras mídias (impedindo que abram)

• O Contact Ransomware renomeia os arquivos criptografados com um conjunto de caracteres aleatórios e uma segunda extensão exclusiva com um endereço de contato

• O Contact Ransomware gera uma nota de resgate personalizada como uma página da Web com instruções para comprar a solução de descriptografia ou desbloqueio de arquivo

De acordo com a nota de resgate, o Contact Ransomware pode ser um novo lançamento da família do Makop Ransomware. Por outro lado, nem todos os Trojans são honestos com suas instruções ou identidade. Um conhecido pesquisador de segurança do PC estima que o Contact Ransomware é uma variante do ainda mais obscuro MauriGo Ransomware. Por sua vez, os especialistas em malware não têm uma conclusão definitiva.

Família à parte, o Contact Ransomware ainda bloqueia arquivos e os torna inutilizáveis, com a promessa de um desbloqueador de resgate remanescente potencialmente quebrado.

Rompendo Relações com a Nova Indústria de Trojans

Conforme o Contact Ransomware faz contato com novas vítimas, os usuários do Windows devem ter proteção suficiente para tornar seus ataques discutíveis. A maioria das soluções de backup para outros dispositivos impedirá que o Contact Ransomware obtenha acesso a esses arquivos e os criptografe ou limpe. Embora ainda não seja possível saber se o Contact Ransomware exclui backups locais, a maioria dos cavalos de Tróia que bloqueiam arquivos com recursos quase idênticos o fará - ou também os criptografará.

Além de ter backups, os usuários também devem ficar atentos aos exploits de uma infecção arquetípica em voga, com campanhas de Trojans de bloqueio de arquivos. As táticas de e-mail, como faturas anexadas ou currículos executando explorações de macro, são as favoritas entre os agentes de ameaças. Os pesquisadores de malware também sugerem que os usuários evitem downloads ilícitos e relacionados à pirataria, corrijam seus softwares e desliguem recursos que ameaçam desnecessariamente, como o JavaScript. A segurança de senha também é essencial para todos os usuários, mas principalmente para administradores de servidor.

Embora seja novo, a maioria dos serviços de segurança detectará essa ameaça. Os usuários podem excluir o Contact Ransomware durante a digitalização dos seus PCs com qualquer ferramenta anti-malware dedicada, mesmo se o desbloqueio de arquivos estiver além de sua capacidade.

O Contact Ransomware tem dicas que valem a pena seguir no seu desenvolvimento, mas mais histórias podem ou não vir. Em vez de esperar para ver o que acontece, qualquer pessoa com um PC com o Windows deve ter as proteções para garantir um final feliz.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...