CONTI Ransomware

CONTI Ransomware Περιγραφή

Οι απειλές Ransomware είναι ένα από τα χειρότερα παράσιτα που μπορεί κανείς να συναντήσει σε απευθείας σύνδεση. Μια απειλή αυτού του τύπου θα μολύνει τον υπολογιστή σας, θα κρυπτογραφήσει τα δεδομένα σας και θα απαιτήσει μετρητά σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης. Μεταξύ των νεότερων εντοπισμένων δεδομένων Trojans στο Web είναι το CONTI Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Το CONTI Ransomware πιθανότατα διαδίδεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Συνήθως, οι κυβερνοεγκληματίες θα στοχεύουν τυχαίους χρήστες που θα λάβουν ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιέχει ένα μολυσμένο συνημμένο. Εάν ο χρήστης ανοίξει το συνημμένο αρχείο, το σύστημά του θα παραβιαστεί. Μικρές διαφημιστικές καμπάνιες, πειρατικό περιεχόμενο, ψευδείς ενημερώσεις λογισμικού και ιχνηλάτες torrent είναι μεταξύ άλλων κοινώς χρησιμοποιούμενων φορέων μόλυνσης. Το CONTI Ransomware θα σαρώσει το σύστημα του χρήστη και στη συνέχεια θα ενεργοποιήσει τη διαδικασία κρυπτογράφησης του. Αυτός ο Trojan που κλειδώνει αρχεία χρησιμοποιεί έναν ασφαλή αλγόριθμο κρυπτογράφησης για να κλειδώσει όλα τα στοχευμένα αρχεία. Είναι πιθανό ότι όλα τα έγγραφα, εικόνες, αρχεία ήχου, βίντεο, βάσεις δεδομένων και υπολογιστικά φύλλα που υπάρχουν στο σύστημα θα κρυπτογραφηθούν. Τα πρόσφατα κλειδωμένα αρχεία θα λάβουν μια πρόσθετη επέκταση ".CONTI". Αυτό σημαίνει ότι ένα αρχείο, το οποίο ονομάστηκε 'silver-can.jpg', θα μετονομαστεί σε 'silver-can.jpg.CONTI' μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης.

Η Σημείωση Κινδύνου

Στη συνέχεια, το CONTI Ransomware αφαιρεί μια σημείωση λύτρων στην επιφάνεια εργασίας του χρήστη. Το όνομα της σημείωσης λύτρας είναι "CONTI_README.txt". Συχνά, οι συγγραφείς των απειλών ransomware θα χρησιμοποιήσουν όλα τα caps όταν δίνουν το σημείωμα λύτρα ένα όνομα καθώς αυξάνει τις πιθανότητες του χρήστη να εντοπίσει το μήνυμα των εισβολέων. Το μήνυμα λύτρα είναι πολύ σύντομο. Οι επιτιθέμενοι δεν λένε τι είναι το τέλος λύτρας. Ωστόσο, ζητούν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και να δώσουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου για αυτό το σκοπό - 'mantiticvi1976@protonmail.com' και 'fahydremu1981@protonmail.com'.

Δεν είναι σκόπιμο να έρθετε σε επαφή με τους απατεώνες του κυβερνοχώρου που είναι υπεύθυνοι για το CONTI Ransomware. Ακόμη και αν πληρώσετε το τέλος λύτρας, οι επιτιθέμενοι θα απαιτούσαν ότι δεν υπάρχει εγγύηση ότι θα τιμήσουν το τέλος της συμφωνίας και θα σας παράσχουν το εργαλείο αποκρυπτογράφησης που χρειάζεστε για να ανακτήσετε τα δεδομένα σας. Αυτός είναι ο λόγος για τον οποίο, αντί να εμπιστευτείτε τη λέξη των εγκληματιών στον κυβερνοχώρο, θα πρέπει να εγκαταστήσετε ένα νόμιμο εργαλείο κατά του κακόβουλου λογισμικού που θα αφαιρέσει το CONTI Ransomware από το σύστημά σας με ασφάλεια.