Contact Ransomware

Contact Ransomware是當前不確定血統的文件鎖定木馬。聯繫勒索軟件通過對用戶文件進行加密來對其進行攻擊，並將其作為勒索贖金的人質。大多數反惡意軟件產品都將刪除Contact Ransomware或阻止其安裝程序，並且維護備份可以避免遭受其攻擊的勒索。

與提供不良功能的程序進行聯繫

鎖定文件的特洛伊木馬行業是勒索軟件即服務，大型"私有"系列以及過去特洛伊木馬程序的其他更新的競爭領域。即便如此，這些威脅的根源也不總是很明確。一個示例可能是Contact Ransomware：最近捕獲的文件鎖特洛伊木馬。

Contact Ransomware是Windows程序，使用UPX打包對安全服務隱瞞其身份，儘管無效。惡意軟件專家可以確認的功能有些稀疏，但足以使受害的數字媒體貨幣化：

•Contact Ransomware加密文檔，圖像，音樂和其他媒體（阻止它們打開）

•Contact Ransomware使用一組隨機字符和帶有聯繫人地址的第二個唯一擴展名重命名加密的文件

•Contact Ransomware生成一個定制的贖金票據，作為網頁，其中包含有關購買文件解密或解鎖解決方案的說明

根據勒索信息，Contact Ransomware可能是Makop Ransomware系列的新版本。另一方面，並非所有木馬都對其指令或身份誠實。一位著名的PC安全研究人員估計，Contact Ransomware是當前更加晦澀的MauriGo Ransomware的變體。就其本身而言，惡意軟件專家尚無定論。

除了家庭之外，Contact Ransomware仍然會鎖定文件並使其無法使用，並承諾提供用於勒索贖金的解鎖程序仍可能會破壞該文件。

與新的特洛伊木馬行業建立聯繫

由於Contact Ransomware與新的受害者建立聯繫，因此Windows用戶應該具有足夠的保護措施來阻止其攻擊。大多數對其他設備的備份解決方案都會阻止Contact Ransomware獲得對這些文件的訪問權限以及對其進行加密或擦除的功能。儘管尚不知道Contact Ransomware是否刪除本地備份，但是大多數具有幾乎相同功能的文件鎖定特洛伊木馬都會刪除或對它們進行加密。

除了進行備份外，用戶還應注意與文件鎖定特洛伊木馬活動密切相關的原型感染漏洞。電子郵件策略（例如附加發票或運行宏漏洞利用的履歷表）是威脅參與者最喜歡的策略。惡意軟件研究人員還建議用戶避免與非法和盜版相關的下載，修補軟件，並關閉不必要的威脅性功能，例如JavaScript。密碼安全性對於所有用戶（尤其是服務器管理員）也非常重要。

雖然是新功能，但大多數安全服務都會檢測到此威脅。用戶可以使用任何專用的反惡意軟件工具在掃描其PC時刪除Contact Ransomware，即使解鎖文件已超出他們的範圍。

Contact Ransomware在開發過程中具有一些值得借鑒的提示，但是可能會或可能不會出現更多的故事。擁有Windows PC的任何人都應該有適當的保護措施來保證圓滿的結局，而不是等待觀察發生了什麼。