'.CONTACTUS File Extension' Ransomware
Os pesquisadores de segurança do PC observaram pela primeira vez o '.CONTACTUS File Extension' Ransomware, um Trojan ransomware de criptografia, em 30 de maio de 2018. O '.CONTACTUS File Extension' Ransomware está sendo entregue às vítimas através do uso de mensagens de spam. Essas mensagens geralmente contêm um anexo de arquivo que inclui scripts de macros incorporados que baixam e instalam o '.CONTACTUS File Extension' Ransomware no computador da vítima. É importante, portanto, aprender a reconhecer essas táticas de e-mail e lidar com elas de maneira segura. Os anexos de arquivos usados para fornecer ameaças como o '.CONTACTUS File Extension' Ransomware geralmente são arquivos DOCX ou PDF que exigem o uso de scripts de macro para realizar seus ataques.
Como o '.CONTACTUS File Extension' Ransomware Infecta um Computador
Depois que o '.CONTACTUS File Extension' Ransomware é instalado, o '.CONTACTUS File Extension' Ransomware digitaliza as unidades da vítima em busca dos arquivos gerados pelo usuário, o que pode incluir uma ampla variedade de tipos de documentos. O Ransomware '.CONTACTUS File Extension' se comporta quase de maneira idêntica a outros Trojans ransomware de criptografia, como as onipresentes variantes do HiddenTear que são tão comuns hoje em dia. O '.CONTACTUS File Extension' Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis, essencialmente levando-os como reféns. A seguir estão alguns dos tipos de arquivos que ameaças como o '.CONTACTUS File Extension' Ransomware terão como alvo em seus ataques:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
O '.CONTACTUS File Extension' Ransomware marcará os arquivos codificados com a extensão de arquivo '.CONTACTUS', adicionada ao final do nome de cada arquivo afetado. O '.CONTACTUS File Extension' Ransomware entrega uma nota de resgate à vítima na forma de um arquivo de texto localizado na área de trabalho da vítima, cujo nome é '!!!! RESTORE_FILES !!! .tx.' O texto que está dentro da nota de resgate '.CONTACTUS File Extension' Ransomware diz:
'Todos os seus arquivos importantes foram criptografados neste PC.
Todos os arquivos com extensão .CONTACTUS são criptografados.
A criptografia foi produzida usando a chave privada exclusiva RSA-1024 gerada para este computador.
Para descriptografar seus arquivos, você precisa obter a chave privada + descriptografar o software.
Para recuperar a chave privada e descriptografar o software, você precisa nos contatar por e-mail decryption@bitmessage.ch envie-nos um e-mail com seu arquivo !!! RESTORE_FILES !!!. Txt e espere por mais instruções.
Para você ter certeza, que podemos descriptografar seus arquivos - você pode nos enviar um 1-3 qualquer arquivo criptografado não muito grande e nós lhe enviaremos de volta em um formato original GRÁTIS.
Preço para descriptografia $600 se você entrar em contato conosco pela primeira vez 72 horas.
Seu id pessoal:
[40 caracteres aleatórios]
E-mail para nos contatar:
decryption@bitmessage.ch
Reserve um endereço de e-mail para nos contatar:
decryption@india.com'
Lidando com o '.CONTACTUS File Extension' Ransomware
Os usuários de computador são aconselhados a evitar pagar o resgate de 600 dólares que o '.CONTACTUS File Extension' Ransomware exige. No entanto, quando o '.CONTACTUS File Extension' Ransomware encontrar e alterar os arquivos, eles ficarão inacessíveis. Por isso, medidas preventivas são muito eficazes contra essa ameaça. O melhor que você pode fazer para se proteger contra ameaças como o '.CONTACTUS File Extension' Ransomware é ter backups dos seus arquivos armazenados na nuvem ou em um dispositivo de memória removível. Isso, juntamente com um forte programa de segurança, é a melhor maneira de garantir que ameaças como o '.CONTACTUS File Extension' Ransomware possam ser evitadas e que os dados comprometidos pelo ataque possam ser recuperados facilmente.
