„Contacto Ransomware“ laikys jūsų failus įkaitais be tikėtinos galimybės juos susigrąžinti
Table of Contents
Kas yra Contacto Ransomware?
Contacto Ransomware yra failų šifravimo grėsmė, skirta užrakinti skaitmeninį turtą ir reikalauti išpirkos mainais už jų atgavimą. Ši programa veikia šifruodama ir pervadindama failus prieš palikdama išpirkos raštelį pavadinimu „Contacto_Help.txt“. Jis taip pat pakeičia darbalaukio foną, sustiprindamas jo buvimą užkrėstoje sistemoje.
Išpirkos reikalaujanti programa pakeičia failų pavadinimus pridėdama plėtinį „.Contacto“. Pavyzdžiui, failas iš pradžių pavadintas „vaizdas.jpg“ paverčiamas į „image.jpg.Contacto“. Ši taktika neleidžia vartotojams pasiekti savo failų ir verčia juos vykdyti užpuoliko reikalavimus.
Ko nori Contacto Ransomware
„Contacto Ransomware“ paliktame išpirkos raštelyje aukoms rašoma, kad jų duomenys buvo užšifruoti dėl vadinamosios saugumo problemos. Jame nurodoma susisiekti su užpuolikais nurodytu el. pašto adresu contacto@mailum.com ir temos eilutėje nurodomas unikalus ID numeris. Jei atsakymas negaunamas per 24 valandas, aukos nukreipiamos į kitą el. pašto adresą Helpfile@generalmail.net.
Siekiant įtikinti aukas, išpirkos kupiūra suteikia „iššifravimo garantiją“, leidžiančią joms nusiųsti nedidelį failą nemokamai iššifruoti, kaip įrodymą, kad failą galima atkurti. Be to, pastaboje įspėjama nepervardyti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes teigiama, kad tokie veiksmai gali sukelti nuolatinį duomenų praradimą arba padidinti iššifravimo mokesčius.
Peržiūrėkite toliau pateiktą išpirkos užrašą:
ALL YOUR FILE HAVE BEEN ENCRYPTED BY RANSOMWARE
ID : -
All your files have been encrypted due to a security problem with your system.
if you want restore the, please send an email : Contacto@mailum.com((*** your id should be included in the subject line of your email or we will not answer ***))
if you do not receive a response within 24 hours, send a message to the second email : Helpfile@generalmail.netWhat is our decryption guarantee? Before paying you can send us up to 1 test file(1MB) for free decryption.
Contacto@mailum.com
Helpfile@generalmail.netAttention!
***DO NOT trust any intermediary, they wont help you and you may be victim of scam, just email us, we help you in any steps
***DO NOT reply to other emails. ONLY this two emails can help you.
***Do not rename encrypted files
***Do not try to decrypt your data using third party software, it may cause permanent data loss
***Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam
Išpirkos mokėjimo realybė
Nors išpirkos raštelis reiškia, kad mokėjimas yra vienintelis sprendimas, nėra tikras, kad aukos gaus pažadėtą iššifravimo įrankį. Kibernetiniai nusikaltėliai neprivalo atkurti prieigos, o daugelis aukų atsiduria iš kišenės neatgavę savo failų.
Be to, išpirkos reikalavimo įvykdymas finansiškai skatina išpirkos reikalaujančių programų operatorių veiklą, skatinant juos ir toliau nusitaikyti į daugiau aukų. Saugiausias veiksmas yra ieškoti alternatyvių atkūrimo būdų, pvz., atkurti failus iš jau esančios atsarginės kopijos.
Kaip veikia Ransomware programos
Išpirkos reikalaujančios programinės įrangos, tokios kaip Contacto, struktūra yra panaši: ji įsiskverbia į sistemas, užšifruoja failus ir reikalauja kriptovaliutos mokėjimo už iššifravimą. Be užpuoliko iššifravimo rakto, prieiti prie užrakintų duomenų paprastai neįmanoma.
Šios programos dažnai skiriasi savo šifravimo metodais. Kai kurie naudoja simetrinį šifravimą, kai tas pats raktas naudojamas failams užrakinti ir atrakinti, o kiti naudoja asimetrinį šifravimą, kuris remiasi viešojo ir privačiojo raktų pora. Nepriklausomai nuo požiūrio, pagrindinis tikslas išlieka tas pats: priversti aukas sumokėti išpirką.
Kaip plinta Contacto Ransomware
Kibernetiniai nusikaltėliai taiko įvairias strategijas platindami išpirkos reikalaujančias programas, o socialinė inžinerija yra įprasta taktika. Daugelis aukų nesąmoningai atsisiunčia „Contacto Ransomware“ iš apgaulingų el. laiškų, kuriuose yra kenkėjiškų priedų ar nuorodų. Šios sukčiavimo kampanijos dažnai apsimetinėja teisėtais subjektais, klaidindamos vartotojus atidaryti žalingus failus.
Papildomi platinimo būdai apima piratinę programinę įrangą, nulaužtas programas, apgaulingus internetinius skelbimus ir pažeistas svetaines. Kai kuriais atvejais užpuolikai išnaudoja pasenusios programinės įrangos pažeidžiamumą, todėl jie gali įdiegti išpirkos reikalaujančią programinę įrangą nereikalaujant vartotojo sąveikos.
Ransomware infekcijų prevencija
Norint išvengti išpirkos programinės įrangos grėsmių, reikia derinti atsargumo ir aktyvių saugumo priemonių. Naudotojai turėtų būti atsargūs dėl nepageidaujamų el. laiškų, ypač tų, kuriuose jie raginami atsisiųsti priedus arba spustelėti nuorodas. Siuntėjo patvirtinimas ir el. laiško turinio patikrinimas gali padėti išvengti atsitiktinių užkrėtimų.
Programinės įrangos atnaujinimai yra vienodai svarbūs, nes pasenusiose programose gali būti saugos trūkumų, kuriais pasinaudoja užpuolikai. Reguliarus operacinės sistemos ir įdiegtų programų atnaujinimas sumažina pavojų, kad pažeidžiamumas bus panaudotas platinant kenkėjiškas programas.
Atsigavimas po Ransomware atakos
Jei įrenginys užkrėstas Contacto Ransomware, būtina nedelsiant imtis veiksmų, kad būtų išvengta tolesnio šifravimo. Pažeistos sistemos atjungimas nuo tinklo gali padėti sustabdyti ataką ir sustabdyti jos plitimą į kitus prijungtus įrenginius.
Deja, pašalinus išpirkos reikalaujančią programinę įrangą, užrakinti failai automatiškai neiššifruojami. Patikimiausias būdas atkurti paveiktus duomenis yra atsarginės kopijos, saugomos išoriniuose diskuose arba debesies paslaugose. Kelios atsarginės kopijos skirtingose vietose užtikrina, kad failai išliks pasiekiami net ir po išpirkos reikalaujančios programos atakos.
Paskutinės mintys
Ransomware išlieka nuolatinė grėsmė, skirta asmenims ir organizacijoms. Sąmoningumas ir budrumas atlieka esminį vaidmenį užkertant kelią šiems išpuoliams. Priimdami saugius internetinius įpročius, naudodami patikimus saugos įrankius ir reguliariai kurdami atsargines kopijas, vartotojai gali sumažinti riziką tapti Contacto Ransomware ir panašių grėsmių aukomis.
Galiausiai informavimas apie besivystančias kibernetines grėsmes yra geriausia apsauga nuo skaitmeninių turto prievartavimo schemų.
