CONTI 랜섬웨어

CONTI 랜섬웨어 설명

CONTI 랜섬웨어 스크린 샷 랜섬웨어 위협은 온라인에서 접할 수있는 최악의 해충 중 하나입니다. 이러한 유형의 위협은 컴퓨터를 감염시키고 데이터를 암호화하며 암호 해독 키를받는 대가로 현금을 요구합니다. 웹에서 가장 최근에 발견 된 데이터 잠금 트로이 목마 중에는 CONTI 랜섬웨어가 있습니다.

전파 및 암호화

CONTI 랜섬웨어는 스팸 이메일을 통해 전파 될 가능성이 있습니다. 일반적으로 사이버 범죄자는 감염된 첨부 파일이 포함 된 가짜 이메일을 수신하는 임의의 사용자를 대상으로합니다. 사용자가 첨부 파일을 열면 시스템이 손상됩니다. 악성 광고 캠페인, 불법 복제 콘텐츠, 가짜 소프트웨어 업데이트 및 급류 추적기는 일반적으로 사용되는 다른 감염 벡터 중 하나입니다. CONTI 랜섬웨어는 사용자의 시스템을 스캔 한 다음 암호화 프로세스를 트리거합니다. 이 파일 잠금 트로이 목마는 보안 암호화 알고리즘을 사용하여 모든 대상 파일을 잠급니다. 시스템에있는 모든 문서, 이미지, 오디오 파일, 비디오, 데이터베이스 및 스프레드 시트가 암호화 될 수 있습니다. 새로 잠긴 파일은 추가 확장자 '.CONTI'를 갖게됩니다. 즉, 'silver-can.jpg'라는 이름의 파일은 암호화 과정이 완료된 후 'silver-can.jpg.CONTI'로 이름이 변경됩니다.


이번 주 멀웨어 에피소드 18 1 부 : CONTI 랜섬웨어는 PC- 인질 및 데이터 암호화 Ryuk 랜섬웨어의 후계자가 될 수 있습니다

표면적으로 CONTI는 다른 종류의 랜섬웨어처럼 작동하지만 약간의 차이가 있습니다. CONTI 랜섬웨어는 작업의 일부로 다중 스레드 작업을 지원할 수 있습니다. 다른 멀웨어가 동일하기 때문에 이것이 고유 한 것은 아니지만이 특정 랜섬웨어는 많은 수의 스레드 (정확하게는 32 개)를 관리합니다. 따라서 CONTI 랜섬웨어는 다른 종류의 위협에 비해 파일을 더 빠르게 암호화 할 수 있습니다.

CONTI에서 볼 수있는 다른 고유 한 세부 사항에는 명령 줄 클라이언트를 사용한 암호화 대상에 대한 탁월한 제어가 포함됩니다. 랜섬웨어는 명령 줄을 통해 제공된 IP 주소 목록을 사용하여 네트워크로 연결된 SMB 공유의 데이터를 목표로 로컬 드라이브 암호화를 건너 뛰도록 구성 할 수 있습니다. 이를 통해 위협이 감염된 환경에서 표적 손상을 일으킬 수 있습니다. 공격의 전반적인 영향을 줄이는 추가 이점은 사용자가 데이터에 액세스하지 않는 한 잠시 동안 감염이 보이지 않을 수 있기 때문에 여러 시스템에서 감염 징후를 줄 이도록합니다.

CONTI 랜섬웨어가 사용하는 세 번째 고유 한 방법은 Windows 다시 시작 관리자의 남용입니다. 관리자는 OS 재시작이 수행되기 전에 파일 잠금 해제를 허용합니다. 위협은 관리자를 사용하여 앱을 잠금 해제하고 종료하여 데이터를 암호화 할 수 있습니다. 이는 데이터베이스가 거의 항상 가동되고 실행되는 Windows 서버에서 특히 성공적입니다.


이번 주 맬웨어 에피소드 22 1 부 : Conti Ransomware, 데이터 유출 웹 사이트 운영 시작, 사이버 갱과 함께 증가하는 문제

랜섬 노트

다음으로 CONTI 랜섬웨어는 사용자의 데스크톱에 랜섬 노트를 떨어 뜨립니다. 랜섬 노트의 이름은 'CONTI_README.txt'입니다. 종종 랜섬웨어 위협 작성자는 랜섬 노트에 이름을 지정할 때 모두 대문자를 사용합니다. 이는 사용자가 공격자의 메시지를 발견 할 가능성을 높이기 때문입니다. 몸값 메시지는 매우 간단합니다. 공격자들은 몸값이 얼마인지 말하지 않습니다. 그러나 그들은 이메일을 통해 연락을 받고이를 위해 'mantiticvi1976@protonmail.com'과 'fahydremu1981@protonmail.com'이라는 두 개의 이메일 주소를 제공 할 것을 요구합니다.

CONTI 랜섬웨어를 담당하는 사이버 사기꾼과 접촉하는 것은 바람직하지 않습니다. 몸값을 지불하더라도 공격자는 거래 종료를 존중하고 데이터를 복구하는 데 필요한 암호 해독 도구를 제공 할 것이라는 보장이 없습니다. 이것이 사이버 범죄자의 말을 신뢰하는 대신 시스템에서 CONTI Ransomware를 안전하게 제거하는 합법적 인 맬웨어 방지 도구를 설치해야하는 이유입니다.