Contact Ransomware

Contact Ransomware, şu anda belirsiz bir kökene ait dosya kilitli bir Truva atıdır. Contact Ransomware, kullanıcının dosyalarını şifrelemeyle bloke ederek saldırır ve fidye talepleri için onları rehin olarak tutar. Kötü amaçlı yazılımdan koruma ürünlerinin çoğu, Contact Ransomware'i kaldırır veya yükleyicilerini engeller ve yedeklerin sürdürülmesi, saldırıların yol açtığı gaspı engelleyebilir.

İstenmeyen Özellikler Sunan Programlarla İrtibat Kurmak

Dosya kilitleme Truva atı endüstrisi, hizmet olarak Ransomware'in niceliksel olarak, büyük 'özel' ailelerin ve geçmiş Truva atlarının diğer güncellemelerinin oyun alanıdır. Öyle bile olsa, bu tehditlerin ataları her zaman net değildir. Bir örnek, yakın zamanda yakalanan bir dosya kilitli Truva atı olan Contact Ransomware olabilir.

Contact Ransomware bir Windows programıdır ve UPX paketleme ile etkisiz de olsa kimliğini güvenlik hizmetlerinden gizler. Kötü amaçlı yazılım uzmanlarının onaylayabileceği özellikler biraz azdır ancak kullanıcının dijital medyasının mağduriyetinden para kazanmak için yeterlidir:

• Contact Ransomware belgeleri, resimleri, müziği ve diğer medyayı şifreler (açılmalarını durdurur)

• Contact Ransomware şifrelenmiş dosyaları bir dizi rastgele karakterle ve bir kişi adresli ikinci, benzersiz bir uzantıyla yeniden adlandırır.

• Contact Ransomware, dosya şifre çözme veya kilit açma çözümü satın alma talimatlarını içeren bir Web sayfası olarak özel bir fidye notu oluşturur

Fidye notuna göre Contact Ransomware, Makop Ransomware ailesinin yeni bir sürümü olabilir. Öte yandan, tüm Truva atları talimatları veya kimlikleri konusunda dürüst değildir. Tanınmış bir PC güvenlik araştırmacısı, Contact Ransomware'in şu anda daha da belirsiz olan MauriGo Ransomware'in bir çeşidi olduğunu tahmin ediyor. Kötü amaçlı yazılım uzmanlarının kesin bir sonucu yok.

Aile bir yana, Contact Ransomware dosyaları hala kilitler ve kullanılamaz hale getirir, potansiyel olarak bozuk olan bir fidye için bir kilit açma sözü verir.

Yeni Truva Atı Endüstrisi ile Bağları Koparmak

Contact Ransomware yeni kurbanlarla iletişim kurduğundan, Windows kullanıcıları saldırılarını tartışmalı hale getirmek için yeterli korumaya sahip olmalıdır. Diğer cihazlara yönelik çoğu yedekleme çözümü, Contact Ransomware'in bu dosyalara erişmesini ve bunları şifrelemesini veya silmesini engeller. Contact Ransomware'in yerel yedeklemeleri silip silmediği henüz bilinmese de, neredeyse aynı özelliklere sahip çoğu dosya kilitleme Truva atı bunu yapacak veya onları da şifreleyecektir.

Kullanıcılar, yedeklemelere sahip olmanın yanı sıra, dosya kilitleyen Truva atlarının kampanyalarıyla revaçta olan arketipsel enfeksiyon istismarlarını da izlemelidir. Ekli faturalar veya makro istismarlarını çalıştıran özgeçmişler gibi e-posta taktikleri, tehdit aktörleri arasında favori olanlardır. Kötü amaçlı yazılım araştırmacıları ayrıca, kullanıcıların yasadışı ve korsanlıkla ilgili indirmelerden kaçınmasını, yazılımlarına yama eklemesini ve JavaScript gibi gereksiz yere tehdit eden özellikleri kapatmasını önermektedir. Parola güvenliği, özellikle sunucu yöneticileri dışında tüm kullanıcılar için de gereklidir.

Yeni olsa da, çoğu güvenlik hizmeti bu tehdidi algılar. Kullanıcılar, bilgisayarlarını herhangi bir özel kötü amaçlı yazılımdan koruma aracı ile tararken, dosyaların kilidini açmak kendilerinin ötesinde olsa bile Contact Ransomware'i silebilirler.

Contact Ransomware, geliştirilmesiyle ilgili takip etmeye değer ipuçlarına sahiptir, ancak daha fazla hikaye gelebilir veya gelmeyebilir. Ne olacağını görmek için beklemek yerine, Windows bilgisayarı olan herkes mutlu bir son garanti edecek korumalara sahip olmalıdır.