CONTI Ransomware

Descrição do CONTI Ransomware

As ameaças de ransomware são uma das piores pragas que se pode encontrar on-line. Uma ameaça desse tipo infectaria seu computador, criptografaria seus dados e exigiria dinheiro em troca de uma chave de descriptografia. Entre os mais novos Trojans de bloqueio de dados detectados na Web, está o CONTI Ransomware.

Propagação e Criptografia

O CONTI Ransomware provavelmente está sendo propagado por email de spam. Geralmente, os cibercriminosos têm como alvo usuários aleatórios que receberiam um email falso contendo um anexo infectado. Se o usuário abrir o arquivo anexado, seu sistema estará comprometido. Campanhas de publicidade maliciosa, conteúdo pirateado, atualizações falsas de software e rastreadores de torrents estão entre outros vetores de infecção comumente utilizados. O CONTI Ransomware examinaria o sistema do usuário e acionaria seu processo de criptografia. Este Trojan de bloqueio de arquivos usa um algoritmo de criptografia seguro para bloquear todos os arquivos direcionados. É provável que todos os documentos, imagens, arquivos de áudio, vídeos, bancos de dados e planilhas presentes no sistema sejam criptografados. Os arquivos recém-bloqueados receberiam uma extensão adicional '.CONTI.' Isso significa que um arquivo chamado 'silver-can.jpg' será renomeado para 'silver-can.jpg.CONTI' após a conclusão do processo de criptografia.

A Nota de Resgate

Em seguida, o CONTI Ransomware lança uma nota de resgate na área de trabalho do usuário. O nome da nota de resgate é 'CONTI_README.txt'. Freqüentemente, os autores de ameaças de ransomware usavam todas as letras maiúsculas ao atribuir um nome à nota de resgate, pois aumenta as chances de o usuário detectar a mensagem dos invasores. A mensagem de resgate é muito breve. Os atacantes não dizem qual é a taxa do resgate. No entanto, eles exigem ser contatados por e-mail e fornecer dois endereços de e-mail para esse fim - 'mantiticvi1976@protonmail.com' e 'fahydremu1981@protonmail.com'.

Não é aconselhável entrar em contato com os cibercriminosos responsáveis pelo CONTI Ransomware. Mesmo se você pagar a taxa de resgate, os invasores exigirão que não haja garantia de que eles honrem o final do negócio e forneçam a ferramenta de descriptografia necessária para recuperar seus dados. É por isso que, em vez de confiar na palavra de cibercriminosos, você deve instalar uma ferramenta anti-malware legítima que removerá o CONTI Ransomware do seu sistema com segurança.

Postagens Relacionadas