تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware CONTI Ransomware

CONTI Ransomware

بواسطة GoldSparrow في Ransomware
ترجمة الى:
العربية

تهديدات Ransomware هي واحدة من أسوأ الآفات التي يمكن للمرء أن يصادفها عبر الإنترنت. تهديد من هذا النوع قد يصيب جهاز الكمبيوتر الخاص بك ، وتشفير البيانات الخاصة بك ، والطلب نقدا في مقابل الحصول على مفتاح فك التشفير. من بين أحدث أحصنة طروادة التي تم رصدها في تأمين البيانات على شبكة الإنترنت هي CONTI Ransomware.

التكاثر والتشفير

من المحتمل أن يتم نشر CONTI Ransomware عبر رسائل البريد الإلكتروني العشوائي. عادةً ما يستهدف مجرمو الإنترنت المستخدمين العشوائيين الذين سيتلقون بريدًا إلكترونيًا مزيفًا يحتوي على مرفق مصاب. إذا قام المستخدم بفتح الملف المرفق ، فسيتم اختراق نظامه. تعد حملات الدعاية والمحتوى المقرصن وتحديثات البرامج المزيفة ومتعقبات السيل من بين ناقلات العدوى الأخرى الشائعة الاستخدام. يقوم CONTI Ransomware بفحص نظام المستخدم ثم تشغيل عملية التشفير الخاصة به. يستخدم طروادة لقفل الملفات هذا خوارزمية تشفير آمنة لقفل جميع الملفات المستهدفة. من المحتمل أن يتم تشفير جميع المستندات والصور وملفات الصوت ومقاطع الفيديو وقواعد البيانات وجداول البيانات الموجودة على النظام. ستحصل الملفات المقفلة حديثًا على امتداد إضافي ".CONTI". هذا يعني أنه سيتم إعادة تسمية الملف الذي يحمل اسم "silver-can.jpg" ، إلى "silver-can.jpg.CONTI" بعد اكتمال عملية التشفير.

ملاحظة فدية

بعد ذلك ، يسقط CONTI Ransomware ملاحظة فدية على سطح مكتب المستخدم. اسم ملاحظة الفدية هو "CONTI_README.txt." في كثير من الأحيان ، يستخدم مؤلفو تهديدات الفدية جميع الأحرف الاستهلالية عند إعطاء ملاحظة فدية اسمًا لأنه يزيد من فرص اكتشاف المستخدم رسالة المهاجمين. رسالة الفدية قصيرة جدا. المهاجمون لا يقولون ما هي فدية الرسوم. ومع ذلك ، يطلبون الاتصال بهم عبر البريد الإلكتروني وتقديم عنوانين للبريد الإلكتروني لهذا الغرض - "mantiticvi1976@protonmail.com" و "fahydremu1981@protonmail.com".

لا يُنصح بإجراء اتصالات مع المحتالين عبر الإنترنت المسؤولين عن CONTI Ransomware. حتى إذا كنت تدفع رسوم الفدية ، فإن المهاجمين سيطالبون بعدم وجود ضمان بأنهم سيحترمون نهايتهم من الصفقة ويزودونك بأداة فك التشفير التي تحتاجها لاستعادة بياناتك. لهذا السبب ، بدلاً من الوثوق بكلمة المجرمين الإلكترونيين ، يجب عليك تثبيت أداة شرعية لمكافحة البرامج الضارة ستزيل CONTI Ransomware من نظامك بأمان.

الشائع

"YouPorn" احتيال البريد الإلكتروني

Spam
بعد فحص شامل لرسائل البريد الإلكتروني الخاصة بـ "YouPorn"، أكد خبراء الأمن السيبراني طبيعتها الاحتيالية. تعد رسائل البريد الإلكتروني هذه جزءًا من أشكال مختلفة من البريد العشوائي، وكلها تشبه أساليب الابتزاز الجنسي. القاسم المشترك بين رسائل البريد الإلكتروني الخادعة هذه هو التأكيد الملفق على أن المستلم متورط في مواد جنسية صريحة تم نشرها مؤخرًا على موقع YouPorn. تقدم رسائل البريد الإلكتروني بعد...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
14,963
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...