CONTI Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Les menaces de ransomware sont l'un des pires parasites que l'on puisse rencontrer en ligne. Une menace de ce type infecterait votre ordinateur, chiffrerait vos données et exigerait de l'argent en échange d'une clé de déchiffrement. Le CONTI Ransomware est l'un des plus récents chevaux de Troie à verrouillage de données détectés sur le Web.

Propagation et chiffrement

Le CONTI Ransomware se propage probablement via des spams. Habituellement, les cybercriminels cibleraient des utilisateurs aléatoires qui recevraient un faux e-mail contenant une pièce jointe infectée. Si l'utilisateur ouvre le fichier joint, son système serait compromis. Les campagnes de publicité malveillante, le contenu piraté, les fausses mises à jour logicielles et les traqueurs de torrent sont parmi d'autres vecteurs d'infection couramment utilisés. Le CONTI Ransomware analysait le système de l'utilisateur, puis déclenchait son processus de cryptage. Ce cheval de Troie à verrouillage de fichiers utilise un algorithme de chiffrement sécurisé pour verrouiller tous les fichiers ciblés. Il est probable que tous les documents, images, fichiers audio, vidéos, bases de données et feuilles de calcul présents sur le système seront cryptés. Les fichiers nouvellement verrouillés recevraient une extension supplémentaire «.CONTI». Cela signifie qu'un fichier nommé «silver-can.jpg» sera renommé «silver-can.jpg.CONTI» une fois le processus de cryptage terminé.

La note de rançon

Ensuite, le CONTI Ransomware dépose une note de rançon sur le bureau de l'utilisateur. Le nom de la note de rançon est «CONTI_README.txt». Souvent, les auteurs de menaces de rançongiciels utilisent toutes les majuscules lorsqu'ils donnent un nom à la note de rançon, car cela augmente les chances de l'utilisateur de repérer le message des attaquants. Le message de rançon est très bref. Les attaquants ne disent pas quel est le montant de la rançon. Cependant, ils demandent à être contactés par e-mail et fournissent deux adresses e-mail à cet effet - «mantiticvi1976@protonmail.com» et «fahydremu1981@protonmail.com».

Il est déconseillé de prendre contact avec les cyber-escrocs responsables du CONTI Ransomware. Même si vous payez les frais de rançon, les attaquants exigeraient qu'il n'y ait aucune garantie qu'ils honoreraient la fin de l'accord et vous fourniraient l'outil de décryptage dont vous avez besoin pour récupérer vos données. C'est pourquoi au lieu de faire confiance à la parole des cybercriminels, vous devez installer un outil anti-malware légitime qui supprimera le CONTI Ransomware de votre système en toute sécurité.