CONTI Ransomware

Por GoldSparrow en Ransomware

Traducir a:

Las amenazas de ransomware son una de las peores plagas que uno puede encontrar en línea. Una amenaza de este tipo infectaría su computadora, cifraría sus datos y exigiría efectivo a cambio de una clave de descifrado. Entre los nuevos troyanos de bloqueo de datos detectados en la Web se encuentra el ransomware CONTI.

Propagación y Cifrado

El CONTI Ransomware probablemente se propaga a través de correos electrónicos no deseados. Por lo general, los cibercriminales se dirigen a usuarios aleatorios que recibirán un correo electrónico falso que contiene un archivo adjunto infectado. Si el usuario abre el archivo adjunto, su sistema se vería comprometido. Las campañas publicitarias, el contenido pirateado, las actualizaciones de software falsas y los rastreadores de torrents se encuentran entre otros vectores de infección comúnmente utilizados. El ransomware CONTI escanea el sistema del usuario y luego activa su proceso de encriptación. Este troyano de bloqueo de archivos utiliza un algoritmo de cifrado seguro para bloquear todos los archivos de destino. Es probable que todos los documentos, imágenes, archivos de audio, videos, bases de datos y hojas de cálculo presentes en el sistema estén encriptados. Los archivos recién bloqueados obtendrían una extensión adicional '.CONTI'. Esto significa que un archivo, que se denominó 'silver-can.jpg', cambiará de nombre a 'silver-can.jpg.CONTI' después de que se haya completado el proceso de cifrado.

La nota de rescate

A continuación, el ransomware CONTI deja caer una nota de rescate en el escritorio del usuario. El nombre de la nota de rescate es 'CONTI_README.txt'. A menudo, los autores de amenazas de ransomware usarían mayúsculas al dar un nombre a la nota de rescate, ya que aumenta las posibilidades de que el usuario vea el mensaje de los atacantes. El mensaje de rescate es muy breve. Los atacantes no dicen cuál es la tarifa de rescate. Sin embargo, exigen ser contactados por correo electrónico y proporcionar dos direcciones de correo electrónico para este propósito: 'mantiticvi1976@protonmail.com' y 'fahydremu1981@protonmail.com'.

No es aconsejable ponerse en contacto con los delincuentes cibernéticos responsables del CONTI Ransomware. Incluso si paga la tarifa de rescate, los atacantes exigirían que no haya garantía de que cumplirán con el final del acuerdo y le proporcionarán la herramienta de descifrado que necesita para recuperar sus datos. Es por eso que, en lugar de confiar en la palabra de los ciberdelincuentes, debe instalar una herramienta antimalware legítima que elimine el CONTI Ransomware de su sistema de forma segura.