Dňa 31. októbra 2021 sa na internete objavila správa o hacknutí prémiovej značky šperkov Graff. Na temný web unikli tisíce osobných dokumentov vrátane informácií o významných zákazníkoch ako David Beckham a Donald Trump.

Britskú diamantovú spoločnosť zasiahol ransomvér Conti. Toto tiež nie je ojedinelý prípad. Len v roku 2021 sa gangu Conti podarilo zo svojho cieľového trhu ulúpiť takmer 180 miliónov dolárov, čo z neho robí najväčšiu skupinu ransomvéru.

Čo je teda Conti ransomware a ako doteraz spôsobil toľko zmätku?

Čo je Conti Ransomware?

Aby ste porozumeli Conti ransomvéru, je dôležité, aby ste ho správne zakončili čo ransomware je prvý. Stručne povedané, ransomvér je typ malvéru, ktorý kradne a hrozí, že zverejní vaše údaje alebo zablokuje váš prístup k nim prostredníctvom šifrovania, pokiaľ nezaplatíte požadovanú sumu výkupného.

Ransomvér Conti je na rozdiel od všeobecnejšieho každodenného ransomvéru iný – a oveľa viac úspešné – kvôli úplnej rýchlosti, s akou šifruje údaje a šíri ich do iného počítača systémov.

instagram viewer

Okrem svojej rýchlosti a efektívnosti ransomvér využíva aj to, čo sa nazýva technika „dvojitého vydierania“. To znamená, že ransomvér Conti nielenže šifruje údaje používateľov, ale vytvára ich kópie počas ich šifrovania; ransomvér Conti potom unikne tieto údaje na otvorený trh v prípade, že obeť odmietne zaplatiť.

Prevencia je lepšia ako liečba. Ako teda zastavíte Conti ransomware v infikovaní vašich systémov? Na to musíte najprv pochopiť, ako prebieha útok Conti.

Ako Conti Ransomware funguje?

Rovnako ako váš bežný ransomvér, aj Conti získava prístup k vášmu počítaču prostredníctvom e-mailového phishingového podvodu, ktorý obsahuje škodlivé odkazy alebo stiahnuté súbory. Aj keď je to jeden z najpopulárnejších spôsobov, nie je to jediný. Niekedy sa infiltrácia môže uskutočniť aj prostredníctvom serverov RDP (Remote Desktop Protocol).

Falošný softvér môže šíriť Conti ransomvér prostredníctvom sietí ako ZLoader, SEO techniky a ďalších známych zraniteľností v externých IT aktívach.

Keď má ransomvér nohu vo dverách, skúsi to – prostredníctvom kombinácie nástrojov a metódy — na získanie prístupu k vašim serverom, zálohám, zálohovaniu záloh a dokonca k vášmu bezpečnostnému softvéru obrana.

Keď Conti úplne infiltruje vašu sieť, začne drancovať vaše dôverné obchodné údaje. Pamätajte na technika dvojitého vydierania? Zatiaľ čo ransomvér Conti drancuje vaše údaje, v zákulisí bude tiež šifrovať vaše údaje, aby vás z nich vylúčil.

Na rozdiel od iných útokov ransomvéru je Conti zvláštny tým, že do vášho systému vkladá aj niekoľko zadných vrátok. Takže ak sa pokúsite dostať von bez toho, aby ste akýmkoľvek spôsobom zaplatili výkupné, skupina spustí ďalší útok na vašu sieť alebo sa vám bude vyhrážať zverejnením vašich citlivých informácií.

To je dôvod, prečo niektorí ľudia veria, že je lepšie zaplatiť výkupné a skončiť s tým. Je však zrejmé, že neexistuje spôsob, ako zistiť, či hackeri skutočne odstránia vaše ukradnuté údaje alebo dokonca dešifrujú vaše súbory.

Zastavte Conti Ransomware pred spustením Riotu

Ako všetko v oblasti kybernetickej bezpečnosti, ani tu neexistuje spoľahlivý a spoľahlivý spôsob, ako sa zachrániť pred útokmi Conti ransomware. To však neznamená, že by ste sa nemali brániť a vôbec prijať nejaké opatrenia.

V skutočnosti, ak prijmete príslušné opatrenia, je oveľa väčšia pravdepodobnosť, že vás vôbec nenapadnú. Takže, čo môžete urobiť?

  1. Najmite (a zaplaťte) dobre vyškolený tím bezpečnostných profesionálov, ktorí sa budú starať o chrbticu vašej siete a jej bezpečnosť.
  2. Uistite sa, že všetci vaši zamestnanci – alebo prinajmenšom zamestnanci, ktorí majú akúkoľvek úroveň zapojenia sa do IT – sú vyškolení v tejto oblasti osvedčené postupy na udržiavanie online bezpečnosti.
  3. Mať pevné plán reakcie na incidenty na mieste, aby čelili akýmkoľvek netušeným útokom.

Toto sú len niektoré spôsoby, ako posilniť vašu bezpečnosť proti útoku Conti, ako aj proti iným hrozbám vo všeobecnosti.

Nárast Conti Ransomware

Napriek správam, že zodpovedná skupina je rozložená - nejaký čas po tom, čo hackli Vláda Kostariky a pohrozila ich zvrhnutím – ich hrozba opätovného objavenia sa stále nebola ohlásená stavy.

V takejto klíme je teda viac než užitočné mať prehľad o všetkom kybernetickom zabezpečení, aby boli vaše systémy v bezpečí.