Co to jest zagrożenie „Skontaktuj się z oprogramowaniem ransomware”?

vegalocker ransomware

Natrafienie na oprogramowanie Contact Ransomware może spowodować poważne problemy z plikami, jeśli nie podejmiesz niezbędnych środków w celu ochrony komputera przed złośliwym oprogramowaniem. Celem trojanów tego typu jest wyszukiwanie określonych typów plików, a następnie szyfrowanie ich zawartości. Na przykład Contact Ransomware działa po dokumentach, mediach, archiwach, kopiach zapasowych, bazach danych i wielu innych formatach. Gdy zawartość pliku zostanie zaszyfrowana, moduł przechowujący pliki upewni się, że zmieni jego nazwę, zakodując oryginalną nazwę pliku i dodając rozszerzenie „.bannedlands @ msgsafe.io.contact”. Może to utrudnić ofierze rozpoznanie plików po zaszyfrowaniu, uniemożliwiając oszacowanie szkód spowodowanych przez oprogramowanie Contact Ransomware.

Przestępcy odpowiedzialni za ten projekt również dostarczają okup o nazwie „CONTACT-README-WARNING.html”, który dostarcza ofierze szczegółowych informacji na temat ataku i sytuacji, w której się znajdują. Według nich odszyfrowanie plików jest możliwe tylko wtedy, gdy ofiara zapłaci trochę Bitcoinów za zakup narzędzia deszyfrującego od atakujących.

Aby udowodnić swoją niezawodność, oszuści oferują odszyfrowanie plików holowniczych za darmo, o ile mają one mniej niż 1 MB. Powinieneś skorzystać z tej okazji, aby przywrócić ważny plik lub dwa, ale ich identyfikacja może być trudna ze względu na sztuczkę zastosowaną przez Contact Ransomware do zmiany nazw uszkodzonych danych.

Przestępcy używają kilku e-maili, aby skontaktować się z ofiarami - ferrari@msgsafe.io , xtralords@dnmx.org i bannedlands@msgsafe.io . Chociaż powinieneś skorzystać z oferty bezpłatnego odszyfrowania, nie powinieneś zgadzać się na płacenie pieniędzy. Zamiast tego użyj aplikacji chroniącej przed złośliwym oprogramowaniem, aby zamknąć komponenty Contact Ransomware i zapobiec blokowaniu nowych plików. Gdy zagrożenie minie, będziesz potrzebować

April 7, 2021

Zostaw odpowiedź