Pe 31 octombrie 2021, a apărut online știrea despre un hack în marca de bijuterii premium, Graff. Mii de documente personale au fost scurse pe dark web, inclusiv informații despre clienți de înaltă profil precum David Beckham și Donald Trump.

Compania de diamante din Marea Britanie a fost lovită de ransomware-ul Conti. Nici acesta nu este un caz unic. Numai în 2021, gașca Conti a reușit să jefuiască undeva aproape de 180 de milioane de dolari de pe piața țintă – făcându-l cel mai mare grup de ransomware.

Deci, ce este cu adevărat ransomware-ul Conti și cum a provocat atât de multe ravagii până acum?

Ce este Conti Ransomware?

Pentru a înțelege ransomware-ul Conti, este important să înțelegeți corect ce ransomware este primul. Pe scurt, un ransomware este un tip de malware care fură și amenință că vă publică datele sau vă blochează accesul la acestea prin criptare, cu excepția cazului în care plătiți suma de răscumpărare solicitată.

Ransomware-ul Conti, spre deosebire de ransomware-ul mai general, de zi cu zi, este diferit – și mult mai mult succes — din cauza vitezei mari cu care criptează datele și le răspândește pe alt computer sisteme.

instagram viewer

Pe lângă rapiditatea și eficiența sa, ransomware-ul folosește și ceea ce se numește tehnica „dublă extorcare”. Acest lucru înseamnă că ransomware-ul Conti nu numai că criptează datele utilizatorilor, dar creează și copii ale acestora în timp ce le criptează; ransomware-ul Conti scurge apoi aceste date pe o piață deschisă în cazul în care o victimă refuză să plătească.

Este mai bine să previi decât să vindeci. Deci, cum împiedicați ransomware-ul Conti să vă infecteze sistemele în primul rând? Pentru asta, trebuie să înțelegeți mai întâi cum are loc un atac Conti.

Cum funcționează Conti Ransomware?

La fel ca și ransomware-ul dvs. general, Conti obține acces la computerul dvs. prin înșelătorie prin phishing prin e-mail care conține link-uri sau descărcări rău intenționate. Deși aceasta este una dintre cele mai populare moduri, nu este singura. Uneori, infiltrarea poate avea loc și prin servere RDP (Remote Desktop Protocol).

Software-ul fals poate răspândi ransomware-ul Conti prin rețele precum ZLoader, tehnici SEO și alte vulnerabilități binecunoscute în activele IT externe.

Odată ce ransomware-ul are piciorul în ușă, va încerca apoi, printr-o combinație de instrumente și metode — pentru a obține acces la serverele dvs., la copiile de siguranță, la copiile de siguranță și chiar la software-ul dvs. de securitate apărare.

După ce Conti s-a infiltrat complet în rețeaua dvs., va începe să jefuiască datele dvs. confidențiale de afaceri. Amintiți-vă de tehnica dublei extorcări? În timp ce ransomware-ul Conti vă jefuiește datele, în culise, vă va cripta și datele pentru a vă bloca accesul.

Spre deosebire de alte atacuri ransomware, Conti este deosebit prin faptul că pune, de asemenea, mai multe uși din spate în sistemul dumneavoastră. Așadar, dacă încerci să-ți găsești drumul fără să plătești răscumpărarea în vreun fel, grupul va lansa un alt atac asupra rețelei tale sau va amenința că va publica informațiile sensibile.

Acesta este motivul pentru care unii oameni cred că este mai bine să plătească răscumpărarea și să se termine cu ea. Este evident, totuși, că nu există nicio modalitate de a ști dacă hackerii vă vor șterge cu adevărat datele furate sau chiar vă vor decripta fișierele.

Opriți ransomware-ul Conti să ruleze Riot

Ca tot în securitatea cibernetică, nu există nicio modalitate solidă și sigură de a vă salva de atacurile ransomware Conti. Acest lucru, însă, nu înseamnă că nu ar trebui să ripostați și să luați deloc măsuri.

De fapt, dacă luați măsurile relevante, sunt șanse mult mai mari să nu fiți atacat în primul rând. Deci, ce poți face?

  1. Angajați (și plătiți) o echipă bine pregătită de profesioniști în securitate care se va ocupa de coloana vertebrală a rețelei dvs. și de securitatea acesteia.
  2. Asigurați-vă că toți angajații dvs. - sau cel puțin angajații care au vreun nivel de implicare în IT - sunt instruiți cu privire la cele mai bune practici pentru menținerea securității online.
  3. Ai un solid plan de răspuns la incident în vigoare pentru a contracara orice atacuri nebănuite.

Acestea sunt doar câteva modalități de a vă consolida securitatea împotriva unui atac Conti, precum și a altor amenințări în general.

Surge of Conti Ransomware

În ciuda știrilor că grupul responsabil este dezmembrat — la ceva timp după ce au spart Guvernul Costa Rica și i-a amenințat că îi vor răsturna – amenințarea lor de a reapare neanunțată încă războaie.

Într-un astfel de climat, atunci, este mai mult decât util să urmăriți toate aspectele esențiale ale securității cibernetice pentru a vă menține sistemele în siguranță.