CONTI Ransomware
Ransomware-uhat ovat yksi pahimmista tuholaisista, joita voi kohdata verkossa. Tämän tyyppinen uhka tartuttaisi tietokoneesi, salaa tietosi ja vaatisi käteisvaroja salauksen purkuavaimen vastineeksi. Yksi uusimmista Internetissä havaituista dataa lukitsevista troijalaisista on CONTI Ransomware.
Leviäminen ja salaus
CONTI Ransomwarea todennäköisesti levitetään roskapostien kautta. Yleensä verkkorikolliset kohdistavat satunnaisiin käyttäjiin, jotka saisivat väärennetyn sähköpostin, joka sisälsi tartunnan saaneen liitteen. Jos käyttäjä avaa liitteenä olevan tiedoston, hänen järjestelmänsä vaarantuu. Väärinkäyttämiskampanjat, laittomasti laadittu sisältö, vääriä ohjelmistopäivityksiä ja torrent-jäljittäjiä ovat muun muassa yleisesti käytettyjen tartuntavektoreiden joukossa. CONTI Ransomware tarkistaa käyttäjän järjestelmän ja käynnistää sen sitten salausprosessin. Tämä tiedostoa lukittava troijalainen käyttää suojattua salausalgoritmia kaikkien kohdistettujen tiedostojen lukitsemiseen. On todennäköistä, että kaikki järjestelmään kuuluvat asiakirjat, kuvat, äänitiedostot, videot, tietokannat ja laskentataulukot salataan. Äskettäin lukitut tiedostot saisivat lisälaajennuksen .CONTI. Tämä tarkoittaa, että tiedosto, jonka nimi oli 'silver-can.jpg', nimetään uudelleen nimellä 'silver-can.jpg.CONTI', kun salausprosessi on valmis.
Ransom-huomautus
Seuraavaksi CONTI Ransomware pudottaa lunastuslomakkeen käyttäjän työpöydälle. Lunnaistunnuksen nimi on 'CONTI_README.txt'. Lunastusohjelmauhkien kirjoittajat käyttävät usein kaikkia lippuja antaessaan lunnaatuseokselle nimen, koska se lisää käyttäjän mahdollisuuksia tarkkailla hyökkääjien viestiä. Lunastusviesti on hyvin lyhyt. Hyökkääjät eivät sano mitä lunnaat ovat. He vaativat kuitenkin, että heihin otetaan yhteyttä sähköpostitse, ja toimittavat tätä varten kaksi sähköpostiosoitetta - 'mantiticvi1976@protonmail.com' ja 'fahydremu1981@protonmail.com.'
Ei ole suositeltavaa olla tekemisissä CONTI Ransomware -sovelluksen vastuuyritysten kanssa. Vaikka maksat lunastusmaksun, hyökkääjät vaativat, ettei ole mitään takeita siitä, että he kunnioittavat sopimuksen päättymistä ja tarjoavat sinulle salauksen purkutyökalun, jonka tarvitset tietojen palauttamiseen. Siksi sen sijaan, että luottaisit tietoverkkorikollisten sanoihin, sinun pitäisi asentaa laillinen haittaohjelmien torjuntatyökalu, joka poistaa CONTI Ransomware -järjestelmän turvallisesti.
