Contact Ransomware

Contact Ransomwareは、現在不確定な系統のファイルロック型トロイの木馬です。 Contact Ransomwareは、ユーザーのファイルを暗号化でブロックすることで攻撃し、身代金要求の人質として保持します。ほとんどのマルウェア対策製品は、Contact Ransomwareを削除するか、そのインストーラーをブロックします。バックアップを維持することで、攻撃からの恐喝を回避できます。

望ましくない機能を提供するプログラムと連絡を取る

ファイルロック型トロイの木馬業界は、Ransomware-as-a-Serviceの量的、大規模な「プライベート」ファミリ、および過去のトロイの木馬のその他の更新の場です。それでも、これらの脅威の祖先は必ずしも明確ではありません。一例として、最近キャッチされたファイルロッカー型トロイの木馬であるContactRansomwareがあります。

Contact RansomwareはWindowsプログラムであり、UPXパッキングを使用して、効果はありませんが、セキュリティサービスからIDを隠します。マルウェアの専門家が確認できる機能はややまばらですが、ユーザーのデジタルメディアの被害を収益化するには十分です。

•ContactRansomwareは、ドキュメント、画像、音楽、その他のメディアを暗号化します（それらが開かないようにします）

•ContactRansomwareは、暗号化されたファイルの名前をランダムな文字のセットと、連絡先アドレスを持つ2番目の一意の拡張子に変更します。

•ContactRansomwareは、ファイルの復号化またはロック解除ソリューションの購入手順が記載されたWebページとしてカスタム身代金メモを生成します

身代金メモによると、Contact Ransomwareは、MakopRansomwareファミリーの新しいリリースである可能性があります。一方、すべてのトロイの木馬がその指示やアイデンティティに正直であるとは限りません。有名なPCセキュリティ研究者は、Contact Ransomwareは、現在さらにあいまいなMauriGoRansomwareの亜種であると推定しています。マルウェアの専門家は、明確な結論を出していません。

家族は別として、Contact Ransomwareはファイルをロックして使用できなくし、身代金のロック解除機能が壊れている可能性があることを約束します。

新しいトロイの木馬産業との関係を断ち切る

Contact Ransomwareは新しい被害者と接触するため、Windowsユーザーは攻撃を無効にするのに十分な保護を備えている必要があります。他のデバイスへのほとんどのバックアップソリューションは、Contact Ransomwareがそれらのファイルにアクセスして、それらを暗号化またはワイプすることを防ぎます。 Contact Ransomwareがローカルバックアップを削除するかどうかはまだわかりませんが、ほぼ同じ機能を持つほとんどのファイルロック型トロイの木馬が削除するか、暗号化することもできます。

ユーザーは、バックアップを作成するだけでなく、ファイルロック型トロイの木馬のキャンペーンで流行している典型的な感染エクスプロイトにも注意する必要があります。添付の請求書やマクロエクスプロイトの実行を再開するなどの電子メール戦術は、脅威アクターの間で人気があります。マルウェアの研究者はまた、ユーザーが違法および著作権侵害関連のダウンロードを回避し、ソフトウェアにパッチを適用し、JavaScriptなどの不必要に脅威を与える機能をオフにすることを提案しています。パスワードのセキュリティも、特にサーバー管理者を除くすべてのユーザーにとって不可欠です。

新しいものですが、ほとんどのセキュリティサービスはこの脅威を検出します。ユーザーは、ファイルのロック解除がそれらを超えている場合でも、専用のマルウェア対策ツールを使用してPCをスキャンしているときに、ContactRansomwareを削除できます。

Contact Ransomwareには、その開発についてフォローする価値のあるヒントがありますが、今後さらに多くのストーリーが登場する場合としない場合があります。何が起こるかを待つのではなく、Windows PCを持っている人は誰でも、ハッピーエンドを保証するための保護を用意する必要があります。