Wat is de 'Contact Ransomware'-dreiging?

vegalocker ransomware

Als u de Contact Ransomware tegenkomt, zal dit waarschijnlijk resulteren in grote problemen voor uw bestanden als u niet de nodige maatregelen heeft genomen om uw computer tegen malware te beschermen. Trojaanse paarden van dit type zijn ontworpen om naar specifieke bestandstypen te zoeken en vervolgens hun inhoud te versleutelen. De Contact Ransomware gaat bijvoorbeeld achter documenten, media, archieven, back-ups, databases en vele andere formaten aan. Zodra de inhoud van een bestand is versleuteld, zorgt de file-locker ervoor dat het hernoemd wordt door de originele bestandsnaam te coderen en de extensie '.bannedlands @ msgsafe.io.contact' toe te voegen. Dit kan het voor het slachtoffer moeilijk maken om hun bestanden na de versleuteling te herkennen, waardoor het onmogelijk wordt om de schade in te schatten die de Contact Ransomware heeft veroorzaakt.

De criminelen achter dit project zorgen er ook voor dat ze een losgeldbericht afleveren met de naam 'CONTACT-README-WARNING.html' dat het slachtoffer enkele details geeft over de aanval en de situatie waarin ze zich bevinden. Volgens hen is de ontsleuteling van de bestanden alleen mogelijk als het slachtoffer wat Bitcoins betaalt om een decoderingstool van de aanvallers te kopen.

Om hun betrouwbaarheid te bewijzen, bieden de boeven aan om gratis sleepbestanden te decoderen, zolang ze kleiner zijn dan 1 MB. U moet deze gelegenheid gebruiken om een of twee belangrijke bestanden te herstellen, maar het kan moeilijk zijn om ze te identificeren vanwege de truc die de Contact Ransomware heeft gebruikt om de namen van beschadigde gegevens te wijzigen.

De criminelen gebruiken verschillende e-mails om in contact te komen met de slachtoffers - ferrari@msgsafe.io, xtralords@dnmx.org en bannedlands@msgsafe.io. Hoewel u gebruik moet maken van de gratis decoderingsaanbieding, moet u niet akkoord gaan met het betalen van geld. Gebruik in plaats daarvan een anti-malwaretoepassing om de componenten van Contact Ransomware te beëindigen en te voorkomen dat nieuwe bestanden worden vergrendeld. Als de dreiging eenmaal is verdwenen, heb je nodig

April 7, 2021

Laat een antwoord achter