「ランサムウェアに連絡する」脅威とは何ですか?
コンピュータをマルウェアから保護するために必要な対策を講じていない場合、Contact Ransomwareに遭遇すると、ファイルに大きな問題が発生する可能性があります。このタイプのトロイの木馬は、特定のタイプのファイルを検索し、その内容を暗号化するように設計されています。たとえば、Contact Ransomwareは、ドキュメント、メディア、アーカイブ、バックアップ、データベース、およびその他の多くの形式を追跡します。ファイルの内容が暗号化されると、ファイルロッカーは、元のファイル名をエンコードし、拡張子「.bannedlands @ msgsafe.io.contact」を追加して、ファイルの名前を変更します。これにより、被害者が暗号化後にファイルを認識しにくくなり、ContactRansomwareが引き起こした被害を推定できなくなる可能性があります。
このプロジェクトの背後にいる犯罪者は、「CONTACT-README-WARNING.html」と呼ばれる身代金メッセージを確実に配信し、被害者に攻撃とその状況に関する詳細を提供します。被害者が攻撃者から復号化ツールを購入するためにビットコインを支払う場合にのみ可能です。
信頼性を証明するために、詐欺師は、サイズが1MB未満である限り、2つのファイルを無料で復号化することを提案しています。この機会を利用して重要なファイルを1つか2つ復元する必要がありますが、Contact Ransomwareが破損したデータの名前を変更するために使用したトリックのため、ファイルを特定するのが難しい場合があります。
犯罪者は、被害者と連絡を取るためにいくつかの電子メールを使用します– ferrari @ msgsafe.io 、 xtralords @ dnmx.org 、およびbannedlands@msgsafe.io 。無料の復号化オファーを利用する必要がありますが、お金を支払うことに同意するべきではありません。代わりに、マルウェア対策アプリケーションを使用して、Contact Ransomwareのコンポーネントを終了し、新しいファイルがロックされないようにします。脅威がなくなったら、必要になります