Contact Ransomware

Contact Ransomware est un cheval de Troie de verrouillage de fichier d'une lignée actuellement indéterminée. Contact Ransomware attaque les fichiers de l'utilisateur en les bloquant avec un cryptage et les garde en otages pour ses demandes de rançon. La plupart des produits anti-malware suppriment Contact Ransomware ou bloquent ses installateurs, et la maintenance des sauvegardes peut contourner l'extorsion de ses attaques.

Prise de contact avec des programmes offrant des fonctionnalités indésirables

L'industrie des chevaux de Troie à verrouillage de fichiers est le terrain de jeu des Ransomware-as-a-Service quantitativement, des grandes familles «privées» et d'autres mises à jour des anciens chevaux de Troie. Même ainsi, l'ascendance de ces menaces n'est pas toujours claire. Un exemple pourrait être le Contact Ransomware: un cheval de Troie de verrouillage de fichiers récemment capturé.

Contact Ransomware est un programme Windows et dissimule son identité aux services de sécurité, bien que de manière inefficace, avec un emballage UPX. Les fonctionnalités que les experts en malwares peuvent confirmer sont quelque peu rares mais adéquates pour monétiser la victimisation des médias numériques de l'utilisateur:

• Contact Ransomware crypte les documents, images, musique et autres médias (les empêchant de s'ouvrir)

• Contact Ransomware renomme les fichiers cryptés avec un ensemble de caractères aléatoires et une seconde extension unique avec une adresse de contact

• Contact Ransomware génère une note de rançon personnalisée sous forme de page Web avec des instructions pour acheter la solution de décryptage ou de déverrouillage de fichiers

Selon sa note de rançon, le Contact Ransomware pourrait être une nouvelle version de la famille Makop Ransomware. D'un autre côté, tous les chevaux de Troie ne sont pas honnêtes avec leurs instructions ou leur identité. Un chercheur bien connu en sécurité PC estime que le Contact Ransomware est une variante du MauriGo Ransomware encore plus obscur actuellement. De leur côté, les experts en malwares n'ont pas de conclusion définitive.

Mis à part la famille, Contact Ransomware verrouille toujours les fichiers et les rend inutilisables, la promesse d'un déverrouillage contre une rançon restant potentiellement cassée.

Rompre les liens avec la nouvelle industrie des chevaux de Troie

Au fur et à mesure que Contact Ransomware entre en contact avec de nouvelles victimes, les utilisateurs de Windows doivent disposer d'une protection suffisante pour rendre ses attaques sans objet. La plupart des solutions de sauvegarde sur d'autres appareils empêcheront Contact Ransomware d'accéder à ces fichiers et de les chiffrer ou de les effacer. Bien qu'il ne soit pas encore possible de savoir si Contact Ransomware supprime les sauvegardes locales, la plupart des chevaux de Troie verrouillant des fichiers avec des fonctionnalités presque identiques le feront - ou les chiffreront également.

En plus d'avoir des sauvegardes, les utilisateurs doivent également surveiller les exploits d'infection archétypaux en vogue avec les campagnes de chevaux de Troie de verrouillage de fichiers. Les tactiques d'e-mail telles que les factures jointes ou la reprise des exploits de macro sont les préférées des acteurs de la menace. Les chercheurs sur les logiciels malveillants suggèrent également aux utilisateurs d'éviter les téléchargements illicites et liés au piratage, de corriger leurs logiciels et de désactiver les fonctionnalités inutilement menaçantes telles que JavaScript. La sécurité par mot de passe est également essentielle pour tous les utilisateurs, mais en particulier pour les administrateurs de serveur.

Bien que ce soit nouveau, la plupart des services de sécurité détecteront cette menace. Les utilisateurs peuvent supprimer Contact Ransomware tout en analysant leur PC avec n'importe quel outil anti-malware dédié, même si le déverrouillage des fichiers les dépasse.

Contact Ransomware a des indices qui méritent d'être suivis sur son développement, mais d'autres histoires pourraient ou non être à venir. Plutôt que d'attendre de voir ce qui se passe, toute personne disposant d'un PC Windows devrait avoir les protections en place pour garantir une fin heureuse.