Contact ransomware
Contact Ransomware es un troyano de bloqueo de archivos de un linaje actualmente indeterminado. Contact Ransomware ataca los archivos del usuario bloqueándolos con encriptación y los mantiene como rehenes para sus demandas de rescate. La mayoría de los productos anti-malware eliminarán el Contact Ransomware o bloquearán sus instaladores, y el mantenimiento de copias de seguridad puede evitar la extorsión de sus ataques.
Establecimiento de contacto con programas que ofrecen características indeseables
La industria de los troyanos de bloqueo de archivos es el campo de juego del ransomware como servicio cuantitativamente, grandes familias 'privadas' y otras actualizaciones de troyanos anteriores. Aun así, la ascendencia de estas amenazas no siempre es clara. Un ejemplo podría ser Contact Ransomware: un troyano bloqueador de archivos capturado recientemente.
Contact Ransomware es un programa de Windows y oculta su identidad a los servicios de seguridad, aunque de forma ineficaz, con el embalaje UPX. Las características que los expertos en malware pueden confirmar son algo escasas pero adecuadas para monetizar la victimización de los medios digitales del usuario:
• Contact Ransomware cifra documentos, imágenes, música y otros medios (impidiendo que se abran)
• Contact Ransomware cambia el nombre de los archivos cifrados con un conjunto de caracteres aleatorios y una segunda extensión única con una dirección de contacto
• Contact Ransomware genera una nota de rescate personalizada como una página web con instrucciones para comprar la solución de descifrado o desbloqueo de archivos
Según su nota de rescate, Contact Ransomware podría ser una nueva versión de la familia Makop Ransomware. Por otro lado, no todos los troyanos son honestos con sus instrucciones o identidad. Un conocido investigador de seguridad de PC estima que Contact Ransomware es una variante del aún más desconocido MauriGo Ransomware actualmente. Por su parte, los expertos en malware no tienen una conclusión definitiva.
Dejando a un lado la familia, Contact Ransomware aún bloquea archivos y los vuelve inutilizables, con la promesa de un desbloqueador por un rescate que sigue siendo uno potencialmente roto.
Rompiendo lazos con la nueva industria troyana
A medida que Contact Ransomware entra en contacto con nuevas víctimas, los usuarios de Windows deben tener suficiente protección para que sus ataques sean discutibles. La mayoría de las soluciones de respaldo para otros dispositivos evitarán que Contact Ransomware obtenga acceso a esos archivos y los cifre o borre. Aunque todavía no se sabe si Contact Ransomware elimina las copias de seguridad locales, la mayoría de los troyanos de bloqueo de archivos con características casi idénticas lo harán, o también los cifrarán.
Además de tener copias de seguridad, los usuarios también deben estar atentos a las vulnerabilidades de infección arquetípicas en boga con las campañas de los troyanos de bloqueo de archivos. Las tácticas de correo electrónico, como facturas adjuntas o currículums que ejecutan macro exploits, son las favoritas entre los actores de amenazas. Los investigadores de malware también sugieren que los usuarios eviten las descargas ilícitas y relacionadas con la piratería, parcheen su software y desactiven funciones innecesariamente amenazantes como JavaScript. La seguridad de la contraseña también es esencial para todos los usuarios, pero especialmente para los administradores del servidor.
Si bien es nuevo, la mayoría de los servicios de seguridad detectarán esta amenaza. Los usuarios pueden eliminar Contact Ransomware mientras escanean su PC con cualquier herramienta anti-malware dedicada, incluso si desbloquear archivos está más allá de ellos.
El Contact Ransomware tiene pistas que vale la pena seguir sobre su desarrollo, pero es posible que se publiquen más historias o no. En lugar de esperar a ver qué sucede, cualquier persona con una PC con Windows debería tener las protecciones necesarias para garantizar un final feliz.
