CONTI Ransomware

CONTI Ransomware Descrizione

Le minacce ransomware sono uno dei peggiori parassiti che si possano incontrare online. Una minaccia di questo tipo infetterebbe il tuo computer, crittograferebbe i tuoi dati e richiederebbe denaro in cambio di una chiave di decrittazione. Tra i più recenti Trojan di blocco dei dati individuati sul Web c'è CONTI Ransomware.

Propagazione e crittografia

È probabile che il CONTI Ransomware venga propagato tramite e-mail di spam. Di solito, i criminali informatici si rivolgono a utenti casuali che ricevono un'e-mail falsa contenente un allegato infetto. Se l'utente apre il file allegato, il suo sistema sarebbe compromesso. Campagne di malvertising, contenuti piratati, aggiornamenti software fasulli e tracker torrent sono tra gli altri vettori di infezione comunemente utilizzati. CONTI Ransomware esegue la scansione del sistema dell'utente e quindi avvia il processo di crittografia. Questo Trojan con blocco dei file utilizza un algoritmo di crittografia sicura per bloccare tutti i file di destinazione. È probabile che tutti i documenti, le immagini, i file audio, i video, i database e i fogli di calcolo presenti sul sistema vengano crittografati. I file appena bloccati otterrebbero un'estensione aggiuntiva '.CONTI.' Ciò significa che un file, chiamato "silver-can.jpg", verrà rinominato in "silver-can.jpg.CONTI" al termine del processo di crittografia.

La nota di riscatto

Successivamente, CONTI Ransomware rilascia una nota di riscatto sul desktop dell'utente. Il nome della nota di riscatto è "CONTI_README.txt". Spesso, gli autori di minacce ransomware usano tutti i limiti quando danno un nome alla nota di riscatto in quanto aumenta le possibilità dell'utente di individuare il messaggio degli aggressori. Il messaggio di riscatto è molto breve. Gli aggressori non dicono quale sia la tassa di riscatto. Tuttavia, richiedono di essere contattati via e-mail e fornire due indirizzi di posta elettronica a tale scopo: "mantiticvi1976@protonmail.com" e "fahydremu1981@protonmail.com".

Non è consigliabile contattare i cyber criminali responsabili del CONTI Ransomware. Anche se paghi la tassa di riscatto, gli aggressori chiedono che non vi è alcuna garanzia che onoreranno la loro conclusione dell'accordo e ti forniranno lo strumento di decrittazione necessario per recuperare i tuoi dati. Questo è il motivo per cui invece di fidarti della parola dei criminali informatici, dovresti installare uno strumento antimalware legittimo che rimuoverà il CONTI Ransomware dal tuo sistema in modo sicuro.

Post correlati

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".


HTML non è consentito.