CONTI Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Le minacce ransomware sono uno dei peggiori parassiti che si possano incontrare online. Una minaccia di questo tipo infetterebbe il tuo computer, crittograferebbe i tuoi dati e richiederebbe denaro in cambio di una chiave di decrittazione. Tra i più recenti Trojan di blocco dei dati individuati sul Web c'è CONTI Ransomware.

Propagazione e crittografia

È probabile che il CONTI Ransomware venga propagato tramite e-mail di spam. Di solito, i criminali informatici si rivolgono a utenti casuali che ricevono un'e-mail falsa contenente un allegato infetto. Se l'utente apre il file allegato, il suo sistema sarebbe compromesso. Campagne di malvertising, contenuti piratati, aggiornamenti software fasulli e tracker torrent sono tra gli altri vettori di infezione comunemente utilizzati. CONTI Ransomware esegue la scansione del sistema dell'utente e quindi avvia il processo di crittografia. Questo Trojan con blocco dei file utilizza un algoritmo di crittografia sicura per bloccare tutti i file di destinazione. È probabile che tutti i documenti, le immagini, i file audio, i video, i database e i fogli di calcolo presenti sul sistema vengano crittografati. I file appena bloccati otterrebbero un'estensione aggiuntiva '.CONTI.' Ciò significa che un file, chiamato "silver-can.jpg", verrà rinominato in "silver-can.jpg.CONTI" al termine del processo di crittografia.

La nota di riscatto

Successivamente, CONTI Ransomware rilascia una nota di riscatto sul desktop dell'utente. Il nome della nota di riscatto è "CONTI_README.txt". Spesso, gli autori di minacce ransomware usano tutti i limiti quando danno un nome alla nota di riscatto in quanto aumenta le possibilità dell'utente di individuare il messaggio degli aggressori. Il messaggio di riscatto è molto breve. Gli aggressori non dicono quale sia la tassa di riscatto. Tuttavia, richiedono di essere contattati via e-mail e fornire due indirizzi di posta elettronica a tale scopo: "mantiticvi1976@protonmail.com" e "fahydremu1981@protonmail.com".

Non è consigliabile contattare i cyber criminali responsabili del CONTI Ransomware. Anche se paghi la tassa di riscatto, gli aggressori chiedono che non vi è alcuna garanzia che onoreranno la loro conclusione dell'accordo e ti forniranno lo strumento di decrittazione necessario per recuperare i tuoi dati. Questo è il motivo per cui invece di fidarti della parola dei criminali informatici, dovresti installare uno strumento antimalware legittimo che rimuoverà il CONTI Ransomware dal tuo sistema in modo sicuro.