CONTI Fidye Yazılımı

Ransomware tehditleri biri çevrimiçi rastlamak en kötü zararlılardan biridir. Bu tür bir tehdit bilgisayarınıza bulaşır, verilerinizi şifreler ve şifre çözme anahtarı karşılığında nakit talep eder. Web'deki en yeni benekli veri kilitleme Truva atları arasında CONTI Ransomware bulunmaktadır.

Yayılma ve Şifreleme

CONTI Ransomware muhtemelen spam e-postalar yoluyla yayılıyor. Siber suçlular genellikle virüslü bir ek içeren sahte bir e-posta alacak olan rastgele kullanıcıları hedefler. Kullanıcı ekli dosyayı açarsa, sistemi tehlikeye girer. Kötü amaçlı reklam kampanyaları, korsan içerik, sahte yazılım güncellemeleri ve torrent izleyicileri yaygın olarak kullanılan diğer enfeksiyon vektörleri arasındadır. CONTI Ransomware kullanıcının sistemini tarar ve şifreleme işlemini tetikler. Bu dosya kilitleme Truva atı, hedeflenen tüm dosyaları kilitlemek için güvenli bir şifreleme algoritması kullanır. Sistemde bulunan tüm belgelerin, resimlerin, ses dosyalarının, videoların, veritabanlarının ve elektronik tabloların şifrelenmesi muhtemeldir. Yeni kilitlenen dosyalar ek bir '.CONTI' uzantısı alır. Bu, 'silver-can.jpg' adlı bir dosyanın, şifreleme işlemi tamamlandıktan sonra 'silver-can.jpg.CONTI' olarak yeniden adlandırılacağı anlamına gelir.

Fidye Notu

Ardından, CONTI Ransomware kullanıcının masaüstüne bir fidye notu bırakır. Fidye notunun adı 'CONTI_README.txt'. Fidye yazılımı tehditlerinin yazarları, fidye notuna bir ad verirken kullanıcının saldırganların mesajını bulma şansını arttırdığı için tüm büyük harfleri kullanırlar. Fidye mesajı çok kısa. Saldırganlar fidye ücretinin ne olduğunu söylemez. Ancak, e-posta yoluyla iletişim kurulmasını talep ederler ve bu amaçla iki e-posta adresi sağlarlar - 'mantiticvi1976@protonmail.com' ve 'fahydremu1981@protonmail.com.

CONTI Ransomware'den sorumlu siber dolandırıcılarla temas kurmanız önerilmez. Fidye ücretini ödeseniz bile, saldırganlar anlaşmanın sonunu onurlandıracakları ve verilerinizi kurtarmak için ihtiyacınız olan şifre çözme aracını sağlayabileceklerine dair hiçbir garanti talep etmeyeceklerdir. Siber suçluların sözüne güvenmek yerine, CONTI Ransomware'i sisteminizden güvenli bir şekilde kaldıracak meşru bir anti-malware aracı yüklemelisiniz.