CONTI Ransomware

CONTI Ransomware-Beschreibung

Ransomware-Bedrohungen gehören zu den schlimmsten Schädlingen, denen man online begegnen kann. Eine Bedrohung dieser Art infiziert Ihren Computer, verschlüsselt Ihre Daten und verlangt Bargeld gegen einen Entschlüsselungsschlüssel. Zu den neuesten Spotted Data-Locking-Trojanern im Web gehört die CONTI Ransomware.

Verbreitung und Verschlüsselung

Die CONTI Ransomware wird wahrscheinlich über Spam-E-Mails verbreitet. Normalerweise richten sich Cyberkriminelle an zufällige Benutzer, die eine gefälschte E-Mail mit einem infizierten Anhang erhalten. Wenn der Benutzer die angehängte Datei öffnet, ist sein System gefährdet. Malvertising-Kampagnen, Raubkopien, gefälschte Software-Updates und Torrent-Tracker sind unter anderem häufig verwendete Infektionsvektoren. Die CONTI Ransomware scannt das System des Benutzers und löst dann den Verschlüsselungsprozess aus. Dieser Dateisperr-Trojaner verwendet einen sicheren Verschlüsselungsalgorithmus, um alle Zieldateien zu sperren. Es ist wahrscheinlich, dass alle Dokumente, Bilder, Audiodateien, Videos, Datenbanken und Tabellen auf dem System verschlüsselt werden. Die neu gesperrten Dateien würden eine zusätzliche Erweiterung ".CONTI" erhalten. Dies bedeutet, dass eine Datei mit dem Namen "silver-can.jpg" nach Abschluss des Verschlüsselungsvorgangs in "silver-can.jpg.CONTI" umbenannt wird.

Der Lösegeldschein

Als nächstes legt die CONTI Ransomware einen Lösegeldschein auf dem Desktop des Benutzers ab. Der Name des Lösegeldscheins lautet "CONTI_README.txt". Autoren von Ransomware-Bedrohungen verwenden häufig alle Großbuchstaben, wenn sie der Lösegeldnotiz einen Namen geben, da dies die Wahrscheinlichkeit erhöht, dass der Benutzer die Nachricht des Angreifers entdeckt. Die Lösegeldnachricht ist sehr kurz. Die Angreifer sagen nicht, wie hoch die Lösegeldgebühr ist. Sie fordern jedoch, per E-Mail kontaktiert zu werden, und geben zu diesem Zweck zwei E-Mail-Adressen an: "mantiticvi1976@protonmail.com" und "fahydremu1981@protonmail.com".

Es ist nicht ratsam, Kontakt mit den Cyber-Gaunern aufzunehmen, die für die CONTI Ransomware verantwortlich sind. Selbst wenn Sie die Lösegeldgebühr zahlen, können die Angreifer nicht garantieren, dass sie das Ende des Geschäfts einhalten und Ihnen das Entschlüsselungstool zur Verfügung stellen, das Sie zur Wiederherstellung Ihrer Daten benötigen. Aus diesem Grund sollten Sie, anstatt dem Wort der Cyberkriminellen zu vertrauen, ein legitimes Anti-Malware-Tool installieren, das die CONTI Ransomware sicher von Ihrem System entfernt.

Verbundener Beitrag