新型 Contacto 勒索软件现身

据Cybersecuritynews消息，研究人员于1月初首次发现新型 “Contacto” 勒索软件，该软件具备诸多危险特性——通过隐藏控制台窗口悄悄执行，利用互斥锁保证单实例运行，还试图提升特权。支持多种加密模式，能篡改注册表禁用 Windows Defender，删除关键数据阻碍恢复。其加密过程复杂，采用动态密钥、分块变换等手段，且只针对文件特定部分加密以节省时间。事后，会创建伪装任务实现自启动，更改壁纸显示勒索信息后自删除。