31. oktobra 2021 se je na spletu pojavila novica o vdoru v vrhunsko znamko nakita Graff. Na temni splet je pricurljalo na tisoče osebnih dokumentov, vključno z informacijami visokih strank, kot sta David Beckham in Donald Trump.

Britansko diamantno podjetje je prizadel izsiljevalski program Conti. Tudi to ni enkraten primer. Samo v letu 2021 je tolpi Conti uspelo iz svojega ciljnega trga izplesti približno 180 milijonov dolarjev, s čimer je postala največja skupina izsiljevalske programske opreme.

Torej, kaj je v resnici Conti ransomware in kako je do zdaj povzročila toliko opustošenja?

Kaj je Conti Ransomware?

Če želite razumeti ransomware Conti, je pomembno, da ga pravilno določite kaj je izsiljevalska programska oprema prva. Na kratko, ransomware je vrsta zlonamerne programske opreme, ki ukrade in grozi, da bo objavila vaše podatke ali blokirala vaš dostop do njih s šifriranjem, razen če plačate zahtevani znesek odkupnine.

Izsiljevalska programska oprema Conti je v nasprotju s bolj splošno, vsakodnevno izsiljevalsko programsko opremo drugačna – in še veliko več uspešno – zaradi same hitrosti, s katero šifrira podatke in jih razširi na drug računalnik sistemov.

instagram viewer

Poleg svoje hitrosti in učinkovitosti ransomware uporablja tudi tako imenovano tehniko "dvojnega izsiljevanja". To pomeni, da odsilniška programska oprema Conti ne samo šifrira uporabniške podatke, ampak tudi ustvari njihove kopije, medtem ko jih šifrira; odkupniška programska oprema Conti te podatke nato prepusti na odprt trg, če žrtev noče plačati.

Preventiva je boljša kot kurativa. Torej, kako sploh preprečite, da bi izsiljevalska programska oprema Conti okužila vaše sisteme? Za to morate najprej razumeti, kako poteka napad Conti.

Kako deluje Conti Ransomware?

Podobno kot vaša običajna izsiljevalska programska oprema tudi Conti pridobi dostop do vašega računalnika prek prevare z lažnim predstavljanjem e-pošte, ki vsebuje zlonamerne povezave ali prenose. Čeprav je to eden izmed najbolj priljubljenih načinov, ni edini. Včasih lahko infiltracija poteka tudi prek strežnikov RDP (protokol oddaljenega namizja).

Ponarejena programska oprema lahko širi izsiljevalsko programsko opremo Conti prek omrežij, kot so ZLoader, tehnike SEO in druge dobro znane ranljivosti zunanjih sredstev IT.

Ko bo izsiljevalska programska oprema stopila na vrata, bo poskusila – s kombinacijo orodij in metode – za dostop do strežnikov, varnostnih kopij, varnostnih kopij in celo do vaše varnostne programske opreme obramba.

Ko se Conti popolnoma infiltrira v vaše omrežje, bo začel ropati vaše zaupne poslovne podatke. Zapomni si tehnika dvojnega izsiljevanja? Medtem ko izsiljevalska programska oprema Conti plene vaše podatke, bo v zakulisju tudi šifrirala vaše podatke, da vas izključi iz njih.

V nasprotju z drugimi napadi izsiljevalske programske opreme je Conti značilen po tem, da v vaš sistem vstavi tudi več zalednih vrat. Torej, če se boste poskušali izogniti, ne da bi na kakršen koli način plačali odkupnine, bo skupina izvedla nov napad na vaše omrežje ali grozila, da bo objavila vaše občutljive podatke.

Zato nekateri verjamejo, da je bolje plačati odkupnino in končati z njo. Očitno pa je, da ne morete vedeti, ali bodo hekerji res izbrisali vaše ukradene podatke ali celo dešifrirali vaše datoteke.

Ustavite Conti Ransomware pred izvajanjem Riot

Kot vse na področju kibernetske varnosti tudi ni trdnega, zanesljivega načina, da se rešite pred napadi izsiljevalske programske opreme Conti. To pa ne pomeni, da se ne bi smeli upreti in sprejeti kakršnih koli ukrepov.

Pravzaprav, če sprejmete ustrezne ukrepe, obstaja veliko večja verjetnost, da sploh ne boste napadeni. Torej, kaj lahko storite?

  1. Najemite (in plačajte) dobro usposobljeno ekipo varnostnih strokovnjakov, ki bo skrbela za hrbtenico vašega omrežja in njegovo varnost.
  2. Prepričajte se, da so vsi vaši zaposleni – ali vsaj zaposleni, ki imajo kakršno koli stopnjo vpletenosti v IT – usposobljeni za najboljše prakse za vzdrževanje spletne varnosti.
  3. Imejte trdno načrt odziva na incident za preprečevanje morebitnih nepričakovanih napadov.

To je le nekaj načinov za krepitev vaše varnosti pred napadom Conti in drugimi grožnjami na splošno.

Naval Conti Ransomware

Kljub novici, da je odgovorna skupina razstavljena – nekaj časa po tem, ko so vdrli v vlado Kostarike in jim grozil, da jih bo strmoglavil – njihova grožnja, da se bodo znova pojavili, še vedno nenapovedana statve.

V takšnem podnebju je torej več kot koristno spremljati vso kibernetsko varnost, da ohranite varnost vaših sistemov.