CONTI Ransomware

Ang mga banta sa Ransomware ay isa sa mga pinakamasamang peste na maaaring matagpuan sa online. Ang isang banta ng ganitong uri ay makakaapekto sa iyong computer, i-encrypt ang iyong data, at humingi ng cash kapalit ng isang decryption key. Kabilang sa pinakabago ng mga batikang data-locking data sa Web ay ang CONTI Ransomware.

Pagpapalaganap at Pag-encrypt

Ang CONTI Ransomware ay malamang na na-propagate sa pamamagitan ng mga email sa spam. Karaniwan, ang mga cybercriminals ay mai-target ang mga random na gumagamit na makakatanggap ng isang pekeng email na naglalaman ng isang nahawahan na kalakip. Kung bubuksan ng gumagamit ang nakalakip na file, ang kanilang system ay mai-kompromiso. Ang mga malvertising na kampanya, pirated na nilalaman, maling pag-update ng software, at torrent tracker ay kabilang sa iba pang mga karaniwang ginagamit na vectors na impeksyon. Ang pag-scan ng CONTI Ransomware ay sistema ng gumagamit at pagkatapos ay mag-trigger ng proseso ng pag-encrypt. Ang Trojan na naka-lock ang file ay gumagamit ng isang ligtas na algorithm ng pag-encrypt upang i-lock ang lahat ng mga naka-target na file. Malamang na ang lahat ng mga dokumento, larawan, audio file, video, database, at mga spreadsheet na naroroon sa system ay mai-encrypt. Ang mga bagong naka-lock na file ay makakakuha ng karagdagang extension '. CONTI.' Nangangahulugan ito na ang isang file, na pinangalanang 'pilak-can.jpg,' ay papalitan ng pangalan sa 'pilak-can.jpg.CONTI' matapos na makumpleto ang proseso ng pag-encrypt.

Ang Tandaan ng Ransom

Susunod, ang CONTI Ransomware ay naghuhulog ng isang tala ng pantubos sa desktop ng gumagamit. Ang pangalan ng tala ng pantubos ay 'CONTI_README.txt.' Kadalasan, ang mga may-akda ng mga pagbabanta ng ransomware ay gagamit ng lahat ng mga takip kapag binibigyan ang isang tala ng pantubos habang pinatataas nito ang pagkakataon ng gumagamit na makita ang mensahe ng mga umaatake. Ang mensahe ng pantubos ay napakaikli. Hindi sinasabi ng mga umaatake kung ano ang bayad sa pantubos. Gayunpaman, hiniling nila na makipag-ugnay sa pamamagitan ng email at magbigay ng dalawang email address para sa layuning ito - 'mantiticvi1976@protonmail.com' at 'fahydremu1981@protonmail.com.'

Hindi ipinapayong makipag-ugnay sa mga cyber crook na responsable para sa CONTI Ransomware. Kahit na babayaran mo ang bayad sa pantubos, hihilingin ng mga umaatake na walang garantiya na igagalang nila ang kanilang pagtatapos ng pakikitungo at bibigyan ka ng tool ng decryption na kailangan mo upang mabawi ang iyong data. Ito ang dahilan kung bakit sa halip na magtiwala sa salita ng mga cybercriminals, dapat mong i-install ang isang lehitimong tool na anti-malware na tatanggalin ang CONTI Ransomware mula sa iyong system nang ligtas.