CONTI勒索軟件

CONTI勒索軟件說明

勒索軟件威脅是可以在線遇到的最嚴重的害蟲之一。這種類型的威脅會感染您的計算機,加密您的數據,並要求現金以換取解密密鑰。 CONTI Ransomware是Web上最新發現的數據鎖定木馬。

傳播和加密

CONTI勒索軟件很可能通過垃圾郵件傳播。通常,網絡犯罪分子將針對隨機用戶,這些用戶將收到包含受感染附件的假電子郵件。如果用戶打開附件,則他們的系統將受到威脅。惡意廣告活動,盜版內容,偽造的軟件更新和洪流跟踪器是其他常用的感染媒介。 CONTI勒索軟件將掃描用戶的系統,然後觸發其加密過程。此文件鎖定特洛伊木馬使用安全的加密算法來鎖定所有目標文件。系統上存在的所有文檔,圖像,音頻文件,視頻,數據庫和電子表格可能都將被加密。新鎖定的文件將獲得附加擴展名“ .CONTI”。這意味著在加密過程完成後,名為“ silver-can.jpg”的文件將重命名為“ silver-can.jpg.CONTI”。

贖金記錄

接下來,CONTI勒索軟件在用戶的桌面上放置勒索信息。贖金記錄的名稱是“ CONTI_README.txt”。通常,勒索軟件威脅的作者在給贖金票據取一個名字時會大寫,因為這會增加用戶發現攻擊者信息的機會。贖金消息很簡短。攻擊者沒有說贖金是多少。但是,他們要求通過電子郵件與他們聯繫,並為此目的提供兩個電子郵件地址-“ mantiticvi1976@protonmail.com”和“ fahydremu1981@protonmail.com”。

建議不要與負責CONTI勒索軟件的網絡騙子聯繫。即使您支付了贖金,攻擊者也不會保證他們會兌現交易的結束並為您提供恢復數據所需的解密工具。因此,您應該安裝合法的反惡意軟件工具,以安全地從系統中刪除CONTI勒索軟件,而不是相信網絡犯罪分子的話。