CONTI Ransomware

ภัยคุกคาม Ransomware เป็นหนึ่งในศัตรูพืชที่เลวร้ายที่สุดที่สามารถเจอทางออนไลน์ ภัยคุกคามประเภทนี้จะทำให้คอมพิวเตอร์ของคุณเข้ารหัสข้อมูลของคุณและต้องการเงินสดเพื่อแลกกับคีย์ถอดรหัส ในบรรดาโทรจันที่ถูกล็อกข้อมูลล่าสุดบนเว็บคือ CONTI Ransomware

การขยายพันธุ์และการเข้ารหัส

CONTI Ransomware มีแนวโน้มที่จะเผยแพร่ผ่านทางอีเมลขยะ โดยปกติแล้วอาชญากรไซเบอร์จะกำหนดเป้าหมายผู้ใช้แบบสุ่มที่จะได้รับอีเมลปลอมที่มีไฟล์แนบที่ติดไวรัส หากผู้ใช้เปิดไฟล์ที่แนบมาระบบของพวกเขาจะถูกบุกรุก แคมเปญโฆษณาเนื้อหาละเมิดลิขสิทธิ์การปรับปรุงซอฟต์แวร์ปลอมและเครื่องมือติดตามฝนตกหนักเป็นหนึ่งในเวกเตอร์ที่ติดเชื้อที่ใช้กันทั่วไป CONTI Ransomware จะสแกนระบบของผู้ใช้แล้วทริกเกอร์กระบวนการเข้ารหัส โทรจันล็อกไฟล์นี้ใช้อัลกอริธึมการเข้ารหัสที่ปลอดภัยเพื่อล็อคไฟล์เป้าหมายทั้งหมด เป็นไปได้ว่าเอกสารรูปภาพไฟล์เสียงวิดีโอฐานข้อมูลและสเปรดชีตทั้งหมดที่อยู่ในระบบจะถูกเข้ารหัส ไฟล์ที่ล็อคใหม่จะได้รับส่วนขยายเพิ่มเติม '.CONTI' ซึ่งหมายความว่าไฟล์ซึ่งมีชื่อว่า 'silver-can.jpg' จะถูกเปลี่ยนชื่อเป็น 'silver-can.jpg.CONTI' หลังจากกระบวนการเข้ารหัสเสร็จสมบูรณ์

หมายเหตุค่าไถ่

ถัดไป CONTI Ransomware ปล่อยบันทึกเรียกค่าไถ่บนเดสก์ท็อปของผู้ใช้ ชื่อของบันทึกเรียกค่าไถ่คือ 'CONTI_README.txt' บ่อยครั้งที่ผู้เขียนภัยคุกคาม ransomware จะใช้ตัวพิมพ์ใหญ่ทั้งหมดเมื่อตั้งชื่อไถ่ให้ทราบเนื่องจากจะเพิ่มโอกาสที่ผู้ใช้จะพบข้อความของผู้โจมตี ข้อความเรียกค่าไถ่สั้นมาก ผู้โจมตีไม่ได้บอกว่าค่าไถ่คืออะไร อย่างไรก็ตามพวกเขาต้องการที่จะได้รับการติดต่อทางอีเมลและให้ที่อยู่อีเมลสองแห่งเพื่อจุดประสงค์นี้ - 'mantiticvi1976@protonmail.com' และ 'fahydremu1981@protonmail.com'

ไม่แนะนำให้ติดต่อกับอาชญากรไซเบอร์ที่รับผิดชอบเกี่ยวกับ CONTI Ransomware แม้ว่าคุณจะจ่ายค่าไถ่ผู้โจมตีจะเรียกร้องไม่มีการรับประกันว่าพวกเขาจะเคารพการสิ้นสุดของข้อตกลงและให้เครื่องมือถอดรหัสที่คุณต้องการกู้คืนข้อมูลของคุณ นี่คือเหตุผลที่แทนที่จะไว้วางใจคำของอาชญากรไซเบอร์คุณควรติดตั้งเครื่องมือป้องกันมัลแวร์ที่ถูกกฎหมายซึ่งจะลบ CONTI Ransomware ออกจากระบบของคุณอย่างปลอดภัย