CONTI Ransomware

CONTI Ransomware Beskrivelse

Ransomware-trusler er en av de verste skadedyrene man kan komme over online. En trussel av denne typen vil infisere datamaskinen din, kryptere dataene dine og kreve kontanter i bytte mot en dekrypteringsnøkkel. CONTI Ransomware er en av de nyeste flekkede datalåsende trojanerne på nettet.

Formering og kryptering

CONTI Ransomware blir sannsynligvis forplantet via spam e-post. Vanligvis vil nettkriminelle rettes mot tilfeldige brukere som vil motta en falsk e-post som inneholder et infisert vedlegg. Hvis brukeren åpner den vedlagte filen, vil systemet bli kompromittert. Malvertiseringskampanjer, piratkopiert innhold, falske programvareoppdateringer og torrent trackers er blant andre ofte brukte infeksjonsvektorer. CONTI Ransomware ville skanne brukerens system og deretter utløse krypteringsprosessen. Denne fillåsen Trojan bruker en sikker krypteringsalgoritme for å låse alle målrettede filer. Det er sannsynlig at alle dokumenter, bilder, lydfiler, videoer, databaser og regneark som er til stede på systemet, blir kryptert. De nylig låste filene vil få en ekstra utvidelse '. CONTI.' Dette betyr at en fil, som ble kalt 'silver-can.jpg', vil bli gitt nytt navn til 'silver-can.jpg.CONTI' etter at krypteringsprosessen er fullført.

Ransom-merknaden

Deretter slipper CONTI Ransomware løsepenger på brukerens skrivebord. Navnet på løsepengene er 'CONTI_README.txt.' Ofte vil forfattere av ransomware-trusler bruke alle caps når de gir løsepenge-lappen et navn, da det øker sjansene for at brukeren oppdager angripernes melding. Løsemeldingen er veldig kort. Angriperne sier ikke hva løsepengeravgiften er. De krever imidlertid å bli kontaktet via e-post og oppgi to e-postadresser for dette formålet - 'mantiticvi1976@protonmail.com' og 'fahydremu1981@protonmail.com.'

Det er ikke tilrådelig å ta kontakt med cyber-skurkene som er ansvarlige for CONTI Ransomware. Selv om du betaler løsepenger, vil angriperne kreve at det ikke er noen garanti for at de vil respektere avslutningen på avtalen og gi deg dekrypteringsverktøyet du trenger for å gjenopprette dataene dine. Dette er grunnen til at i stedet for å stole på nettet om nettkriminelle, bør du installere et legitimt anti-malware-verktøy som vil fjerne CONTI Ransomware fra systemet ditt trygt.