CONTI Ransomware

CONTI Ransomware الوصف

تهديدات Ransomware هي واحدة من أسوأ الآفات التي يمكن للمرء أن يصادفها عبر الإنترنت. تهديد من هذا النوع قد يصيب جهاز الكمبيوتر الخاص بك ، وتشفير البيانات الخاصة بك ، والطلب نقدا في مقابل الحصول على مفتاح فك التشفير. من بين أحدث أحصنة طروادة التي تم رصدها في تأمين البيانات على شبكة الإنترنت هي CONTI Ransomware.

التكاثر والتشفير

من المحتمل أن يتم نشر CONTI Ransomware عبر رسائل البريد الإلكتروني العشوائي. عادةً ما يستهدف مجرمو الإنترنت المستخدمين العشوائيين الذين سيتلقون بريدًا إلكترونيًا مزيفًا يحتوي على مرفق مصاب. إذا قام المستخدم بفتح الملف المرفق ، فسيتم اختراق نظامه. تعد حملات الدعاية والمحتوى المقرصن وتحديثات البرامج المزيفة ومتعقبات السيل من بين ناقلات العدوى الأخرى الشائعة الاستخدام. يقوم CONTI Ransomware بفحص نظام المستخدم ثم تشغيل عملية التشفير الخاصة به. يستخدم طروادة لقفل الملفات هذا خوارزمية تشفير آمنة لقفل جميع الملفات المستهدفة. من المحتمل أن يتم تشفير جميع المستندات والصور وملفات الصوت ومقاطع الفيديو وقواعد البيانات وجداول البيانات الموجودة على النظام. ستحصل الملفات المقفلة حديثًا على امتداد إضافي ".CONTI". هذا يعني أنه سيتم إعادة تسمية الملف الذي يحمل اسم "silver-can.jpg" ، إلى "silver-can.jpg.CONTI" بعد اكتمال عملية التشفير.

ملاحظة فدية

بعد ذلك ، يسقط CONTI Ransomware ملاحظة فدية على سطح مكتب المستخدم. اسم ملاحظة الفدية هو "CONTI_README.txt." في كثير من الأحيان ، يستخدم مؤلفو تهديدات الفدية جميع الأحرف الاستهلالية عند إعطاء ملاحظة فدية اسمًا لأنه يزيد من فرص اكتشاف المستخدم رسالة المهاجمين. رسالة الفدية قصيرة جدا. المهاجمون لا يقولون ما هي فدية الرسوم. ومع ذلك ، يطلبون الاتصال بهم عبر البريد الإلكتروني وتقديم عنوانين للبريد الإلكتروني لهذا الغرض - "mantiticvi1976@protonmail.com" و "fahydremu1981@protonmail.com".

لا يُنصح بإجراء اتصالات مع المحتالين عبر الإنترنت المسؤولين عن CONTI Ransomware. حتى إذا كنت تدفع رسوم الفدية ، فإن المهاجمين سيطالبون بعدم وجود ضمان بأنهم سيحترمون نهايتهم من الصفقة ويزودونك بأداة فك التشفير التي تحتاجها لاستعادة بياناتك. لهذا السبب ، بدلاً من الوثوق بكلمة المجرمين الإلكترونيين ، يجب عليك تثبيت أداة شرعية لمكافحة البرامج الضارة ستزيل CONTI Ransomware من نظامك بأمان.