Die Conti-Ransomware, seit der ersten Veröffentlichung, hat sich auf viele Computersysteme ausgewirkt und ist im Gegensatz zu anderer verbreiteter Malware, es beinhaltet die Möglichkeit, alle verfügbaren CPU-Threads während seiner Ausführung zu verwenden. Da werden immer mehr Proben gesammelt, Forscher stellen fest, dass die Haupt-Engine für die Verwendung kompiliert wurde 32 CPU-Threads sofort, Eine Fähigkeit, die bei Ransomware nicht häufig vorkommt.
Die Conti Ransomware scheint fortschrittlicher zu sein als andere ähnliche Malware
Die Ransomware-Konten als eine der jüngsten Malware aus dieser Kategorie wird jetzt als fortgeschrittene Bedrohung angesehen. All dies ergibt sich aus den Analysen der erfassten Proben. Der Virus ist mit erweiterter Hardwarekompatibilität programmiert, die es der Bedrohung ermöglicht, seine zu erweitern Verarbeitung über mehrere CPU-Kerne. Die analysierten Proben können bis zu bis zu 32 Threads gleichzeitig, was dem oberen Ende der derzeit verfügbaren Desktop- und Serverprozessoren entspricht.
Diese besondere Bedrohung soll vom kriminellen Kollektiv betrieben werden, anstatt automatisch ausgeführt zu werden, eine integrierte Sequenz auszuführen und die Ergebnisse dann an einen von Hackern kontrollierten Server zu melden. Die Conti Ransomware scheint als erstellt zu sein Hacking-Tool für Eingriffe in Regierungsbehörden und große Organisationen. Diese Art von Systemen und Netzwerken beherbergt eher Server und Maschinen, die über solche Hardwareteile wie diese leistungsstarken CPUs verfügen.
CONTI Virus Datei (Ransomware KONTEN) - Entfernen Sie es
Die Haupt-Conti-Ransomware kann über a gesteuert werden Befehlszeilen-Client von den Hackern aus der Ferne, sobald eine Infektion erfolgt. Andere Optionen, die verfügbar sind, umfassen die Fähigkeit zu Überspringen Sie die Verschlüsselung bestimmter Daten — Bestimmte Dateien können von der Verschlüsselung ausgeschlossen werden, sowohl auf dem lokalen Laufwerk als auch auf der zugänglichen vernetzten SMB-Freigabe. Der Befehl zum Verschlüsseln bestimmter Dateien kann durch Eingabe einer Liste von IP-Adressen kontaminierter Hosts mit den erforderlichen Erweiterungen ausgeführt werden.
Einer der Gründe, diese Malware anstelle von Alternativen zu verwenden, ist, dass sie in einem ausgeführt wird fast stille Art und Weise — es kann Systeme infizieren, ohne das Bewusstsein für sich selbst zu schärfen. Die erfasste Malware wurde gefunden Missbrauch des Windows-Neustart-Managers — Der von den Betriebssystemen verwendete Dienst, der Daten entsperrt, bevor Windows neu gestartet wird.
Es ist sehr wahrscheinlich, dass die Angriffe fortgesetzt werden, da Conti den Zugriff auf das System und automatisch freischalten kann laufende Prozesse manipulieren — einschließlich System- und vom Benutzer installierter Anwendungen. Dies bedeutet, dass aktive heruntergefahren und auch auf Benutzeraktionen überwacht werden können. Mit diesem Ansatz kann die Malware auf Benutzereingaben zugreifen, die möglicherweise für verschiedene Straftaten verwendet werden können - Identitätsdiebstahl, Datenerfassung, finanzieller Missbrauch und etc.
Die Conti Ransomware wird von einer unbekannten Hacking-Gruppe entwickelt und betrieben - es scheint, dass sie sehr erfahren darin sind, eine solch komplexe Bedrohung zu entwickeln. Weitere Angriffskampagnen und Updates für Conti werden erwartet.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: