CONTI Ransomware

CONTI Ransomware Kirjeldus

Ransomware ohud on üks halvimaid kahjureid, mida võrgus võib ette tulla. Seda tüüpi oht nakataks teie arvutit, krüpteeriks teie andmed ja nõuaks dekrüpteerimisvõtme eest sularaha. Veebis kõige uuemate täppisandmetega lukustatavate troojalaste seas on CONTI Ransomware.

Paljundamine ja krüptimine

CONTI Ransomware levitatakse tõenäoliselt rämpsposti kaudu. Tavaliselt sihiksid küberkurjategijad juhuslikke kasutajaid, kes saaksid võltsitud e-kirja, mis sisaldab nakatunud manust. Kui kasutaja avab lisatud faili, on tema süsteem ohustatud. Võltsimiskampaaniad, piraat sisu, võlts tarkvarauuendused ja torrentide jälgijad on muu hulgas tavaliselt kasutatavad nakkusevektorid. CONTI Ransomware skannib kasutaja süsteemi ja käivitab selle krüpteerimisprotsessi. See faililukustav troojalane kasutab kõigi sihitud failide lukustamiseks turvalist krüptimisalgoritmi. Tõenäoliselt krüptitakse kõik süsteemis olevad dokumendid, pildid, helifailid, videod, andmebaasid ja arvutustabelid. Äsja lukustatud failidele antakse täiendav laiend '.CONTI'. See tähendab, et fail, mille nimi oli “silver-can.jpg”, nimetatakse pärast krüptimisprotsessi lõppu ümber “silver-can.jpg.CONTI”.

The Ransom Note

Järgmisena viskab CONTI Ransomware kasutaja töölauale lunaraha märkuse. Lunaraha märkuse nimi on „CONTI_README.txt”. Sageli kasutavad lunavaraprogrammide ähvarduste autorid lunaraha märkusele nime andmisel kõiki korke, kuna see suurendab ründajate sõnumit jälgiva kasutaja võimalusi. Lunaraha sõnum on väga lühike. Ründajad ei ütle, mis lunaraha on. Nad nõuavad siiski, et nendega võetakse ühendust e-posti teel ja nad annavad selleks kaks e-posti aadressi - „mantiticvi1976@protonmail.com” ja „fahydremu1981@protonmail.com”.

CONTI Ransomware eest vastutavate küberkurikatega pole soovitatav ühendust võtta. Isegi kui maksate lunaraha, nõuavad ründajad, et pole mingit garantiid, et nad täidavad tehingu lõppu ja pakuvad teile andmete taastamiseks vajalikku dekrüptimisriista. Seetõttu peaksite küberkurjategijate sõna usaldamise asemel installima õigustatud pahavaravastase tööriista, mis eemaldab CONTI Ransomware teie süsteemist ohutult.