CONTI Ransomware

CONTI Ransomware Описание

Угрозы вымогателей являются одним из худших вредителей, которых можно встретить в Интернете. Угроза такого типа может заразить ваш компьютер, зашифровать ваши данные и потребовать наличные в обмен на ключ расшифровки. Одним из новейших троянских программ для блокировки данных в Интернете является программа CONTI Ransomware.

Распространение и шифрование

CONTI Ransomware, скорее всего, распространяется через электронные письма со спамом. Обычно киберпреступники нацеливаются на случайных пользователей, которые получают поддельное электронное письмо с зараженным вложением. Если пользователь откроет вложенный файл, его система будет скомпрометирована. Кампании вредоносной рекламы, пиратский контент, фиктивные обновления программного обеспечения и торрент-трекеры являются одними из наиболее часто используемых векторов заражения. CONTI Ransomware сканирует систему пользователя и затем запускает процесс шифрования. Этот троянец, блокирующий файлы, использует безопасный алгоритм шифрования для блокировки всех целевых файлов. Вполне вероятно, что все документы, изображения, аудиофайлы, видео, базы данных и электронные таблицы, представленные в системе, будут зашифрованы. Вновь заблокированные файлы получат дополнительное расширение .CONTI. Это означает, что файл с именем silver-can.jpg будет переименован в silver-can.jpg.CONTI после завершения процесса шифрования.

Примечание выкупа

Затем CONTI Ransomware выдает записку с требованием выкупа на рабочем столе пользователя. Название записки с требованием выкупа - CONTI_README.txt. Зачастую авторы угроз вымогателей используют все заглавные буквы при назначении имени выкупа, поскольку это увеличивает шансы того, что пользователь обнаружит сообщение злоумышленников. Сообщение о выкупе очень короткое. Злоумышленники не говорят, что такое плата за выкуп. Однако они требуют, чтобы с ними связались по электронной почте и предоставили два адреса электронной почты для этой цели - «mantiticvi1976@protonmail.com» и «fahydremu1981@protonmail.com».

Не рекомендуется связываться с кибер-мошенниками, ответственными за CONTI Ransomware. Даже если вы заплатите выкуп, злоумышленники потребуют, чтобы не было никаких гарантий, что они выполнят свое соглашение и предоставят вам инструмент расшифровки, необходимый для восстановления ваших данных. Вот почему вместо того, чтобы доверять слову киберпреступников, вы должны установить законный инструмент защиты от вредоносных программ, который безопасно удалит CONTI Ransomware из вашей системы.