2021. október 31-én megjelent az interneten a hír, hogy feltörték a Graff prémium ékszermárkát. Személyes dokumentumok ezrei szivárogtak ki a sötét webre, köztük olyan neves ügyfelek adatai, mint David Beckham és Donald Trump.

A brit gyémántcéget a Conti ransomware érte. Ez sem egyedi eset. Csak 2021-ben a Conti bandának sikerült kifosztania közel 180 millió dollárt a célpiacáról – ezzel a legnagyobb ransomware csoport lett.

Tehát mi is valójában a Conti ransomware, és hogyan okozott eddig ekkora pusztítást?

Mi az a Conti Ransomware?

A Conti ransomware megértéséhez fontos, hogy megfelelően leszögezzük mi az első zsarolóprogram. Röviden: a ransomware egy olyan rosszindulatú program, amely ellopja és azzal fenyeget, hogy közzéteszi az adatait, vagy titkosítással blokkolja az ezekhez való hozzáférést, hacsak nem fizeti ki a kért váltságdíj összegét.

A Conti ransomware, ellentétben az általánosabb, mindennapi zsarolóvírusokkal, más – és még sok más sikeres – a puszta sebesség miatt, amellyel titkosítja az adatokat és továbbítja azokat egy másik számítógépre rendszerek.

instagram viewer

Gyorsasága és hatékonysága mellett a ransomware az úgynevezett „kettős zsarolás” technikát is alkalmazza. Ez azt jelenti, hogy a Conti ransomware nemcsak titkosítja a felhasználók adatait, hanem másolatokat is készít azokról, miközben titkosítja azokat; a Conti ransomware ezután kiszivárogtatja ezeket az adatokat egy nyílt piacra arra az esetre, ha az áldozat megtagadná a fizetést.

A megelőzés jobb mint az orvoslás. Tehát hogyan akadályozhatja meg, hogy a Conti ransomware megfertőzze rendszereit? Ehhez először meg kell értened, hogyan történik a Conti támadás.

Hogyan működik a Conti Ransomware?

Az általánosan futó zsarolóvírusokhoz hasonlóan a Conti is hozzáférést kap a számítógépéhez olyan e-mailes adathalász csalással, amely rosszindulatú hivatkozásokat vagy letöltéseket tartalmaz. Bár ez az egyik legnépszerűbb módszer, nem ez az egyetlen. Néha a behatolás RDP (Remote Desktop Protocol) szervereken keresztül is megtörténhet.

A hamis szoftverek olyan hálózatokon keresztül terjeszthetik a Conti ransomware-t, mint a ZLoader, a SEO technikák és a külső IT-eszközök egyéb jól ismert sebezhetőségei.

Amint a zsarolóprogram bejutott az ajtóba, megpróbálja – eszközök és eszközök kombinációjával módszereket – hozzáférést kaphat a szerverekhez, biztonsági másolatokhoz, biztonsági másolatokhoz, és még a biztonsági szoftverekhez is védelem.

Miután a Conti teljesen beszivárgott a hálózatába, elkezdi kifosztani bizalmas üzleti adatait. Emlékezzen a kettős zsarolás technikája? Miközben a Conti ransomware kifosztja az Ön adatait, a színfalak mögött titkosítani is fogja az adatait, hogy kizárja Önt onnan.

Más ransomware támadásokkal ellentétben a Conti sajátos abban, hogy több hátsó ajtót is bevezet a rendszerbe. Tehát ha megpróbálja kijutni a váltságdíj kifizetése nélkül, a csoport újabb támadást indít a hálózaton, vagy azzal fenyeget, hogy közzéteszi bizalmas adatait.

Ez az oka annak, hogy egyesek úgy gondolják, hogy jobb, ha kifizetik a váltságdíjat, és készen vannak vele. Nyilvánvaló azonban, hogy nem lehet tudni, hogy a hackerek valóban törlik-e az ellopott adataidat, vagy akár visszafejtik-e a fájlokat.

Állítsa le a Conti Ransomware-t, hogy ne fusson Riot

Mint minden a kiberbiztonságban, nincs szilárd, bolondbiztos módja annak, hogy megmentse magát a Conti ransomware támadásoktól. Ez azonban nem jelenti azt, hogy ne harcoljon és ne tegyen semmilyen intézkedést.

Valójában, ha megteszi a megfelelő intézkedéseket, sokkal nagyobb az esélye annak, hogy először nem ér támadást. Szóval mit tehetsz?

  1. Béreljen fel (és fizessen) egy jól képzett biztonsági szakemberek csapatát, akik kezelik hálózatának gerincét és biztonságát.
  2. Győződjön meg arról, hogy minden alkalmazottja – vagy legalább olyan alkalmazottja, aki bármilyen szinten érintett az informatikában – képzésben részesül bevált gyakorlatok az online biztonság fenntartására.
  3. Legyen szilárd incidens-elhárítási terv a helyén minden nem sejtett támadás ellen.

Ez csak néhány módja annak, hogy megerősítse a biztonságát a Conti támadásokkal és általában más fenyegetésekkel szemben.

A Conti Ransomware túlfeszültsége

Annak ellenére, hogy a hírek szerint a felelős csoportot felszámolják – valamivel azután, hogy feltörték a Costa Rica kormányát és megbuktatásukkal fenyegetőztek – a fenyegetésük, hogy bejelentés nélkül újra felszínre kerülnek szövőszékek.

Ilyen körülmények között tehát több mint hasznos, ha figyelemmel kíséri a kiberbiztonság minden elemét a rendszerei biztonságának megőrzése érdekében.