CONTI रैंसमवेयर
रैंसमवेयर खतरे सबसे खराब कीटों में से एक हैं जो ऑनलाइन भर में आ सकते हैं। इस प्रकार का एक खतरा आपके कंप्यूटर को संक्रमित करेगा, आपके डेटा को एन्क्रिप्ट करेगा, और डिक्रिप्शन कुंजी के बदले में नकदी की मांग करेगा। वेब पर नवीनतम स्पॉट किए गए डेटा-लॉकिंग ट्रोजन के बीच CONTI रैनसमवेयर है।
प्रचार और एन्क्रिप्शन
CONTI रैंसमवेयर को स्पैम ईमेल के माध्यम से प्रचारित किया जा रहा है। आमतौर पर, साइबर अपराधी उन यादृच्छिक उपयोगकर्ताओं को लक्षित करते हैं जो एक संक्रमित लगाव वाले एक नकली ईमेल प्राप्त करेंगे। यदि उपयोगकर्ता संलग्न फ़ाइल खोलता है, तो उनकी प्रणाली से समझौता किया जाएगा। मेलोसियन अभियान, पायरेटेड सामग्री, फर्जी सॉफ़्टवेयर अपडेट और टोरेंट ट्रैकर्स अन्य आमतौर पर उपयोग किए जाने वाले संक्रमण वैक्टर हैं। CONTI रैनसमवेयर उपयोगकर्ता की प्रणाली को स्कैन करेगा और फिर इसकी एन्क्रिप्शन प्रक्रिया को ट्रिगर करेगा। यह फ़ाइल-लॉकिंग ट्रोजन सभी लक्षित फ़ाइलों को लॉक करने के लिए एक सुरक्षित एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। यह संभावना है कि सिस्टम पर मौजूद सभी दस्तावेज़, चित्र, ऑडियो फ़ाइलें, वीडियो, डेटाबेस और स्प्रेडशीट एन्क्रिप्ट किए जाएंगे। नई लॉक की गई फ़ाइलों को अतिरिक्त एक्सटेंशन मिलेगा '.CONTI।' इसका मतलब है कि एक फाइल, जिसे 'सिल्वर-कैन.जेपीजी' नाम दिया गया था, का नाम बदलकर एन्क्रिप्शन प्रक्रिया पूरी होने के बाद 'सिल्वर-कैन.जेपीजी.कोनी' कर दिया जाएगा।
फिरौती का नोट
इसके बाद, CONTI रैनसमवेयर उपयोगकर्ता के डेस्कटॉप पर फिरौती नोट छोड़ता है। फिरौती के नोट का नाम 'CONTI_README.txt' है। अक्सर रैंसमवेयर के खतरों के लेखक फिरौती देते समय सभी कैप का उपयोग करते हैं, क्योंकि यह हमलावर के संदेश को पहचानने वाले उपयोगकर्ता की संभावना को बढ़ाता है। फिरौती का संदेश बहुत संक्षिप्त है। हमलावर यह नहीं कहते कि फिरौती की फीस क्या है। हालांकि, वे ईमेल के माध्यम से संपर्क करने और इस उद्देश्य के लिए दो ईमेल पते प्रदान करने की मांग करते हैं - 'mantiticvi1976@protonmail.com' और 'fahydremu1981@protonmail.com।'
CONTI Ransomware के लिए जिम्मेदार साइबर बदमाश से संपर्क करना उचित नहीं है। यहां तक कि अगर आप फिरौती की फीस का भुगतान करते हैं, तो भी हमलावर मांग करेंगे कि इस बात की कोई गारंटी नहीं है कि वे सौदे के अपने अंत का सम्मान करेंगे और आपको डिक्रिप्शन टूल प्रदान करेंगे जो आपको अपने डेटा को पुनर्प्राप्त करने की आवश्यकता है। यही कारण है कि साइबर अपराधियों के शब्द पर भरोसा करने के बजाय, आपको एक वैध एंटी-मैलवेयर उपकरण स्थापित करना चाहिए जो आपके सिस्टम से CONTI रैंसमवेयर को सुरक्षित रूप से हटा देगा।
