CONTIランサムウェア

ランサムウェアの脅威は、オンラインで遭遇する最悪の害虫の1つです。このタイプの脅威は、コンピューターに感染し、データを暗号化し、復号化キーと引き換えに現金を要求します。 Web上で発見された最新のデータロックトロイの木馬には、CONTIランサムウェアがあります。

伝播と暗号化

CONTIランサムウェアは、スパムメールを介して伝播される可能性があります。通常、サイバー犯罪者は、感染した添付ファイルを含む偽の電子メールを受信するランダムユーザーをターゲットにします。ユーザーが添付ファイルを開くと、システムが危険にさらされます。マルバタイジングキャンペーン、海賊版コンテンツ、偽のソフトウェアアップデート、およびトレントトラッカーは、他の一般的に利用されている感染ベクトルです。 CONTIランサムウェアはユーザーのシステムをスキャンし、暗号化プロセスをトリガーします。このファイルロックトロイの木馬は、安全な暗号化アルゴリズムを使用して、対象となるすべてのファイルをロックします。システムに存在するすべてのドキュメント、画像、音声ファイル、ビデオ、データベース、スプレッドシートが暗号化される可能性があります。新しくロックされたファイルは、追加の拡張子「.CONTI」を取得します。つまり、「silver-can.jpg」という名前のファイルは、暗号化プロセスが完了した後に「silver-can.jpg.CONTI」に名前が変更されます。

身代金メモ

次に、CONTI Ransomwareはユーザーのデスクトップに身代金メモをドロップします。身代金メモの名前は「CONTI_README.txt」です。多くの場合、ランサムウェアの脅威の作成者は、ユーザーが攻撃者のメッセージを見つける可能性が高くなるため、身代金メモに名前を付けるときにすべての大文字を使用します。身代金メッセージは非常に簡単です。攻撃者は、身代金の額を言いません。ただし、メールで連絡することを要求し、この目的のために「mantiticvi1976@protonmail.com」と「fahydremu1981@protonmail.com」の2つのメールアドレスを提供します。

CONTIランサムウェアを担当するサイバー詐欺師と連絡を取ることはお勧めできません。身代金を支払っても、攻撃者は取引の終了を尊重し、データを回復するために必要な復号化ツールを提供する保証がないことを要求します。これが、サイバー犯罪者の言葉を信頼する代わりに、システムからCONTIランサムウェアを安全に削除する正当なマルウェア対策ツールをインストールする必要がある理由です。