Threat Database Ransomware Contact Ransomware

Contact Ransomware

Contact Ransomware är en fillåsande trojan av en för närvarande obestämd härstamning. Contact Ransomware attackerar användarens filer genom att blockera dem med kryptering och håller dem som gisslan för sina lösenkrav. De flesta antiprogramprodukter tar bort Contact Ransomware eller blockerar dess installatörer, och underhåll av säkerhetskopior kan kringgå utpressningen från dess attacker.

Ta kontakt med program som erbjuder oönskade funktioner

Den fillåsande trojanska industrin är spelplanen för Ransomware-as-a-Service kvantitativt, stora "privata" familjer och andra uppdateringar av tidigare trojaner. Ändå är härstamningen i dessa hot inte alltid tydlig. Ett exempel kan vara Contact Ransomware: en nyligen fångad fil-locker Trojan.

Contact Ransomware är ett Windows-program och döljer sin identitet från säkerhetstjänster, om än ineffektivt, med UPX-förpackning. Funktionerna som malwareexperter kan bekräfta är något glesa men tillräckliga för att tjäna pengar på offret för användarens digitala media:

• Contact Ransomware krypterar dokument, bilder, musik och andra media (hindrar dem från att öppnas)

• Contact Ransomware byter namn på de krypterade filerna med en uppsättning slumpmässiga tecken och ett andra, unikt tillägg med en kontaktadress

• Contact Ransomware genererar en anpassad lösenbrev som en webbsida med instruktioner för att köpa filkryptering eller upplåsningslösning

Enligt sin lösensedel kan Contact Ransomware vara en ny version av Makop Ransomware- familjen. Å andra sidan är inte alla trojaner ärliga med sina instruktioner eller identitet. En välkänd PC-säkerhetsforskare uppskattar att Contact Ransomware är en variant av den ännu mer obskyra MauriGo Ransomware för närvarande. För sin del har skadliga experter ingen bestämd slutsats.

Bortsett från familjen låser Contact Ransomware fortfarande filer och gör dem oanvändbara, med löftet om en upplåsning för en lösen som förblir potentiellt trasig.

Bryta band med ny trojanindustri

Eftersom Contact Ransomware tar kontakt med nya offer bör Windows-användare ha tillräckligt skydd för att göra sina attacker svaga. De flesta säkerhetskopieringslösningar till andra enheter förhindrar att Contact Ransomware får åtkomst till dessa filer och krypteras eller rensas bort. Även om det ännu inte är känt om Contact Ransomware tar bort lokala säkerhetskopior, kommer de flesta fillåsande trojaner med nästan identiska funktioner att göra det - eller kryptera dem också.

Förutom att ha säkerhetskopior, bör användarna också se efter de arketypiska infektionsutnyttjandena på modet med fillåsande trojaner-kampanjer. E-posttaktik som bifogade fakturor eller återupptagande av makroutnyttjande är en favorit bland hotaktörer. Malwareforskare föreslår också att användare undviker olagliga och piratrelaterade nedladdningar, lappar programvaran och stänger av onödigt hotande funktioner som JavaScript. Lösenordssäkerhet är också viktigt för alla användare men särskilt för serveradministratörer.

Medan det är nytt kommer de flesta säkerhetstjänster att upptäcka detta hot. Användare kan radera Contact Ransomware medan de skannar sin dator med något dedikerat anti-malware-verktyg, även om upplåsning av filer är bortom dem.

Contact Ransomware har tips som är värda att följa på dess utveckling, men fler berättelser kan komma eller kanske inte komma. Istället för att vänta på att se vad som händer, bör alla med en Windows-dator ha skyddet på plats för att garantera ett lyckligt slut.

Trendigt

Mest sedda

Läser in...