Threat Database Ransomware Contact Ransomware

Contact Ransomware

Die Contact Ransomware ist ein Trojaner zum Sperren von Dateien einer derzeit unbestimmten Linie. Die Contact Ransomware greift die Dateien des Benutzers an, indem sie sie mit Verschlüsselung blockiert und sie als Geiseln für ihre Lösegeldforderungen hält. Die meisten Anti-Malware-Produkte entfernen die Contact Ransomware oder blockieren ihre Installationsprogramme. Durch das Verwalten von Backups kann die Erpressung durch Angriffe vermieden werden.

Kontaktaufnahme mit Programmen mit unerwünschten Funktionen

Die Trojaner-Branche zum Sperren von Dateien ist das quantitative Spielfeld von Ransomware-as-a-Service, großen "privaten" Familien und anderen Aktualisierungen früherer Trojaner. Trotzdem ist die Abstammung dieser Bedrohungen nicht immer eindeutig. Ein Beispiel könnte die Contact Ransomware sein: ein kürzlich abgefangener File-Locker-Trojaner.

Die Contact Ransomware ist ein Windows-Programm und verbirgt ihre Identität vor Sicherheitsdiensten, wenn auch ineffektiv, mit UPX-Paketen. Die Funktionen, die Malware-Experten bestätigen können, sind etwas spärlich, aber ausreichend, um die Viktimisierung der digitalen Medien des Benutzers zu monetarisieren:

• Die Contact Ransomware verschlüsselt Dokumente, Bilder, Musik und andere Medien (verhindert deren Öffnen).

• Die Contact Ransomware benennt die verschlüsselten Dateien mit einer Reihe von zufälligen Zeichen und einer zweiten, eindeutigen Erweiterung mit einer Kontaktadresse um

• Die Contact Ransomware generiert einen benutzerdefinierten Lösegeldschein als Webseite mit Anweisungen zum Kauf der Lösung zum Entschlüsseln oder Entsperren von Dateien

Laut Lösegeldschein handelt es sich bei der Contact Ransomware möglicherweise um eine neue Version der Makop Ransomware- Familie. Andererseits sind nicht alle Trojaner ehrlich mit ihren Anweisungen oder ihrer Identität. Ein bekannter PC-Sicherheitsforscher schätzt, dass die Contact Ransomware eine Variante der derzeit noch dunkeleren MauriGo Ransomware ist. Malware-Experten haben ihrerseits keine eindeutige Schlussfolgerung.

Abgesehen von der Familie sperrt die Contact Ransomware weiterhin Dateien und macht sie unbrauchbar. Das Versprechen eines Entsperrers für ein Lösegeld bleibt möglicherweise defekt.

Mit neuer Trojaner-Industrie die Krawatten brechen

Da die Contact Ransomware Kontakt mit neuen Opfern aufnimmt, sollten Windows-Benutzer über einen ausreichenden Schutz verfügen, um ihre Angriffe in Frage zu stellen. Die meisten Sicherungslösungen für andere Geräte verhindern, dass die Contact Ransomware Zugriff auf diese Dateien erhält und diese verschlüsselt oder löscht. Obwohl noch nicht bekannt ist, ob die Contact Ransomware lokale Sicherungen löscht, tun dies die meisten Trojaner mit Dateisperrung und nahezu identischen Funktionen - oder verschlüsseln sie auch.

Neben Backups sollten Benutzer auch auf die archetypischen Infektions-Exploits achten, die bei den Kampagnen der Trojaner mit Dateisperrung in Mode sind. E-Mail-Taktiken wie angehängte Rechnungen oder Lebensläufe mit Makro-Exploits sind bei Bedrohungsakteuren beliebt. Malware-Forscher schlagen außerdem vor, dass Benutzer illegale Downloads und Downloads im Zusammenhang mit Piraterie vermeiden, ihre Software patchen und unnötig bedrohliche Funktionen wie JavaScript deaktivieren. Die Kennwortsicherheit ist auch für alle Benutzer, insbesondere aber für Serveradministratoren, von entscheidender Bedeutung.

Obwohl es neu ist, erkennen die meisten Sicherheitsdienste diese Bedrohung. Benutzer können die Contact Ransomware löschen, während sie ihren PC mit einem speziellen Anti-Malware-Tool scannen, auch wenn das Entsperren von Dateien nicht möglich ist.

Die Contact Ransomware enthält Hinweise, die es wert sind, bei ihrer Entwicklung befolgt zu werden, aber weitere Geschichten werden möglicherweise veröffentlicht oder nicht. Anstatt abzuwarten, was passiert, sollte jeder mit einem Windows-PC über den Schutz verfügen, der ein Happy End garantiert.

Im Trend

Am häufigsten gesehen

Wird geladen...