31 października 2021 r. w sieci pojawiła się wiadomość o włamaniu do marki biżuterii premium Graff. Tysiące dokumentów osobistych wyciekły do ​​ciemnej sieci, w tym informacje o znanych klientach, takich jak David Beckham i Donald Trump.

Brytyjska firma diamentowa została zaatakowana przez oprogramowanie ransomware Conti. To też nie jest jednorazowy przypadek. Tylko w 2021 r. gang Conti zdołał splądrować około 180 milionów dolarów ze swojego rynku docelowego, co czyni go największą grupą oprogramowania ransomware.

Czym więc tak naprawdę jest oprogramowanie ransomware Conti i jak spowodowało do tej pory tyle spustoszenia?

Co to jest oprogramowanie ransomware Conti?

Aby zrozumieć oprogramowanie ransomware Conti, ważne jest, aby odpowiednio przygwoździć jakie oprogramowanie ransomware jest pierwsze?. Krótko mówiąc, oprogramowanie ransomware to rodzaj złośliwego oprogramowania, które kradnie i grozi opublikowaniem danych lub zablokowaniem dostępu do nich poprzez szyfrowanie, chyba że zapłacisz żądaną kwotę okupu.

instagram viewer

Oprogramowanie ransomware Conti, w przeciwieństwie do bardziej ogólnego, codziennego oprogramowania ransomware, jest inne — i znacznie więcej udane — ze względu na samą szybkość, z jaką szyfruje dane i przesyła je na inny komputer systemy.

Oprócz szybkości i wydajności oprogramowanie ransomware wykorzystuje również technikę „podwójnego wymuszenia”. Oznacza to, że oprogramowanie ransomware Conti nie tylko szyfruje dane użytkowników, ale także tworzy ich kopie podczas ich szyfrowania; ransomware Conti następnie wycieka te dane na otwarty rynek, na wypadek gdyby ofiara odmówiła zapłaty.

Lepiej jest zapobiegać niż leczyć. Jak więc w pierwszej kolejności powstrzymać oprogramowanie ransomware Conti przed infekowaniem systemów? W tym celu musisz najpierw zrozumieć, w jaki sposób odbywa się atak Conti.

Jak działa Conti Ransomware?

Podobnie jak zwykłe zwykłe oprogramowanie ransomware, Conti uzyskuje również dostęp do Twojego komputera poprzez oszustwo phishingowe zawierające złośliwe linki lub pliki do pobrania. Chociaż jest to jeden z najpopularniejszych sposobów, nie jest jedyny. Czasami infiltracja może również odbywać się za pośrednictwem serwerów RDP (Remote Desktop Protocol).

Fałszywe oprogramowanie może rozprzestrzeniać ransomware Conti przez sieci takie jak ZLoader, techniki SEO i inne dobrze znane luki w zewnętrznych zasobach IT.

Gdy ransomware znajdzie się w drzwiach, spróbuje — za pomocą kombinacji narzędzi i metody — aby uzyskać dostęp do serwerów, kopii zapasowych, kopii zapasowych kopii zapasowych, a nawet oprogramowania zabezpieczającego obrona.

Gdy Conti całkowicie zinfiltruje Twoją sieć, zacznie plądrować poufne dane biznesowe. Zapamiętaj technika podwójnego wymuszenia? Podczas gdy oprogramowanie ransomware Conti plądruje Twoje dane, za kulisami, będzie je również szyfrować, aby uniemożliwić Ci dostęp do nich.

W przeciwieństwie do innych ataków ransomware, Conti jest osobliwy, ponieważ umieszcza w systemie kilka tylnych drzwi. Jeśli więc spróbujesz wyrwać się, nie płacąc w żaden sposób okupu, grupa przeprowadzi kolejny atak na Twoją sieć lub zagrozi opublikowaniem Twoich poufnych informacji.

Dlatego niektórzy uważają, że lepiej zapłacić okup i skończyć z nim. Jest jednak oczywiste, że nie ma sposobu, aby dowiedzieć się, czy hakerzy naprawdę usuną skradzione dane, a nawet odszyfrują pliki.

Zatrzymaj Conti Ransomware przed uruchomieniem Riot

Jak wszystko w cyberbezpieczeństwie, nie ma solidnego, niezawodnego sposobu na uchronienie się przed atakami ransomware Conti. Nie oznacza to jednak, że nie powinieneś w ogóle walczyć i podejmować żadnych kroków.

W rzeczywistości, jeśli podejmiesz odpowiednie kroki, istnieje duże prawdopodobieństwo, że nie zostaniesz zaatakowany w pierwszej kolejności. Więc co możesz zrobić?

  1. Zatrudnij (i zapłać) dobrze wyszkolony zespół specjalistów ds. bezpieczeństwa, który zajmie się szkieletem Twojej sieci i jej bezpieczeństwem.
  2. Upewnij się, że wszyscy Twoi pracownicy — lub przynajmniej pracownicy, którzy mają jakikolwiek poziom zaangażowania w IT — zostali przeszkoleni w zakresie: najlepsze praktyki w zakresie utrzymywania bezpieczeństwa w Internecie.
  3. Miej solidny plan reagowania na incydent w miejscu, aby przeciwdziałać wszelkim nieoczekiwanym atakom.

To tylko kilka sposobów na zwiększenie bezpieczeństwa przed atakiem Conti, a także innymi zagrożeniami w ogóle.

Wzrost liczby Conti Ransomware

Pomimo wiadomości, że odpowiedzialna grupa jest likwidowana — jakiś czas po tym, jak zhakowali… rząd Kostaryki i zagroził ich obaleniem – ich groźba niezapowiedzianego powrotu na powierzchnię nadal krosna.

W takim klimacie bardziej niż pomocne jest śledzenie wszystkich drobiazgów związanych z cyberbezpieczeństwem, aby zapewnić bezpieczeństwo systemów.