CONTI Ransomware

Grožnje z nevarno programsko opremo so eden najhujših škodljivcev, ki jih lahko naleti na spletu. Takšna grožnja bi okužila vaš računalnik, šifrirala vaše podatke in zahtevala gotovino v zameno za ključ za dešifriranje. CONTI Ransomware je med najnovejšimi trojkami za zaklepanje podatkov na spletu.

Širjenje in šifriranje

Programska oprema CONTI Ransomware se verjetno širi prek neželene e-pošte. Kibernetski kriminalci ponavadi ciljajo naključne uporabnike, ki bi prejeli ponarejeno e-pošto z okuženo prilogo. Če uporabnik odpre pripeto datoteko, bi bil njihov sistem ogrožen. Med drugimi najpogosteje uporabljenimi vektorji okužb se pojavljajo oglaševalske akcije, piratske vsebine, lažne posodobitve programske opreme in hudourniški sledilci. Programska oprema CONTI Ransomware bi skenirala uporabnikov sistem in nato sprožila postopek šifriranja. Ta trojanski zaklepanje datotek uporablja varen algoritem šifriranja, da zaklene vse ciljne datoteke. Verjetno bodo vsi dokumenti, slike, zvočne datoteke, videoposnetki, baze podatkov in preglednice v sistemu šifrirani. Na novo zaklenjene datoteke bi dobile dodatno pripono ".CONTI." To pomeni, da bo datoteka, poimenovana 'silver-can.jpg', po končanem postopku šifriranja preimenovana v 'silver-can.jpg.CONTI'.

Odkupna opomba

Nato CONTI Ransomware na uporabnikovo namizje spusti obvestilo o odkupnini. Ime obvestila o odkupnini je „CONTI_README.txt.“ Avtorji groženj z izsiljevalsko programsko opremo bi pogosto uporabili vse zgornje meje, če bi odkupnino poimenovali, saj povečuje možnosti, da uporabnik opazi sporočilo napadalcev. Sporočilo o odkupnini je zelo kratko. Napadalci ne povedo, kakšna je odkupnina. Vendar pa zahtevajo, da jih kontaktirajo po e-pošti in v ta namen navedejo dva e-poštna naslova - „mantiticvi1976@protonmail.com“ in „fahydremu1981@protonmail.com“.

Ni priporočljivo, da navežete stik s kibernetskimi prevaranti, ki so odgovorni za CONTI Ransomware. Tudi če plačate odkupnino, bodo napadalci zahtevali, da ni nobenega zagotovila, da bodo spoštovali konec posla in vam zagotovili orodje za dešifriranje, ki ga potrebujete za obnovitev podatkov. Zato namesto da bi zaupali besedi kibernetskih kriminalcev, bi morali namestiti zakonito orodje za preprečevanje zlonamerne programske opreme, ki bo CONTI Ransomware odstranilo iz sistema.