CONTI Ransomware
A Ransomware fenyegetései a legrosszabb kártevők, amelyek az interneten felmerülhetnek. Az ilyen típusú fenyegetés megfertőzheti a számítógépet, titkosítja az adatait, és készpénzt igényel cserébe egy visszafejtési kulcsért. Az interneten a legújabb észrevehető adat-zároló trójaiak közé tartozik a CONTI Ransomware.
Terjedés és titkosítás
A CONTI Ransomware valószínűleg spam e-mailek útján terjed. Általában a számítógépes bűnözők véletlenszerű felhasználókat céloznak meg, akik hamis e-mailt kapnak, amely fertőzött mellékletet tartalmaz. Ha a felhasználó megnyitja a csatolt fájlt, a rendszerük veszélybe kerülne. A rosszindulatú kampányok, a kalóz tartalom, a hamis szoftverfrissítések és a torrent-nyomkövetők többek között az általánosan alkalmazott fertőző vektorok. A CONTI Ransomware átvizsgálja a felhasználó rendszerét, majd elindítja a titkosítási folyamatot. Ez a fájlzáró trójai biztonságos titkosítási algoritmust használ a célzott fájlok zárolására. Valószínű, hogy a rendszerben található összes dokumentum, kép, audiofájl, videó, adatbázis és táblázat titkosítva lesz. Az újonnan lezárt fájlok további kiterjesztést kapnának a .CONTI. Ez azt jelenti, hogy az „silver-can.jpg” elnevezésű fájlt a titkosítási folyamat befejezése után átnevezik „silver-can.jpg.CONTI” névre.
A Ransom jegyzet
Ezután a CONTI Ransomware váltságdíjcédulát dob a felhasználó asztalára. A váltságdíj neve „CONTI_README.txt”. A ransomware fenyegetések szerzői gyakran használnak minden sapkát, amikor a váltságdíjat nevére adják, mivel ez növeli annak esélyét, hogy a támadók üzenetét a felhasználó észrevegye. A váltságdíj üzenet nagyon rövid. A támadók nem mondják el, hogy mi a váltságdíj. Azt kérik azonban, hogy e-mailen keresztül lépjenek kapcsolatba, és erre a célra két e-mail címet adnak meg - „mantiticvi1976@protonmail.com” és „fahydremu1981@protonmail.com”.
Nem tanácsos kapcsolatba lépni a CONTI Ransomwareért felelős számítógépes csalókkal. Még akkor is, ha fizeti a váltságdíjat, a támadók azt kérik, hogy nincs garancia arra, hogy tiszteletben tartják az üzlet végét, és biztosítják az adatok helyrehozásához szükséges dekódoló eszközt. Ezért ahelyett, hogy bízná a kiberbűnözők szavát, telepítsen egy legitim malware szoftvert, amely biztonságosan eltávolítja a CONTI Ransomware rendszert a rendszeréből.
