2021 m. spalio 31 d. internete pasirodė žinia apie įsilaužimą į aukščiausios kokybės juvelyrikos prekės ženklą „Graff“. Į tamsųjį internetą buvo nutekinti tūkstančiai asmeninių dokumentų, įskaitant informaciją apie garsius klientus, tokius kaip Davidas Beckhamas ir Donaldas Trumpas.

JK deimantų kompanija nukentėjo nuo Conti ransomware. Tai taip pat nėra vienkartinis atvejis. Vien 2021 m. „Conti“ gaujai pavyko iš savo tikslinės rinkos pasigrobti beveik 180 milijonų dolerių, todėl ji tapo didžiausia išpirkos reikalaujančių programų grupe.

Taigi, kas iš tikrųjų yra „Conti ransomware“ ir kaip ji iki šiol sukėlė tiek daug sumaišties?

Kas yra „Conti Ransomware“?

Norint suprasti „Conti ransomware“, svarbu tinkamai susitvarkyti kas pirmiausia yra išpirkos reikalaujanti programa. Trumpai tariant, išpirkos reikalaujanti programa yra kenkėjiškų programų rūšis, kuri vagia ir grasina paskelbti jūsų duomenis arba blokuoti prieigą prie jų šifruodama, nebent sumokėsite prašomą išpirkos sumą.

Conti ransomware, priešingai nei bendresnė, kasdienė išpirkos reikalaujanti programinė įranga, skiriasi ir daug daugiau sėkmingas – dėl didžiulio greičio, kuriuo jis užšifruoja duomenis ir išplatina juos į kitą kompiuterį sistemos.

instagram viewer

Be greitumo ir efektyvumo, išpirkos reikalaujančioje programoje taip pat naudojama vadinamoji „dvigubo turto prievartavimo“ technika. Tai reiškia, kad Conti ransomware ne tik užšifruoja vartotojų duomenis, bet ir sukuria jų kopijas, kol juos šifruoja; Conti ransomware tada nutekina šiuos duomenis į atvirą rinką, jei auka atsisakytų mokėti.

Prevencija yra geriau nei gydymas. Taigi, kaip užkirsti kelią „Conti ransomware“ užkrėsti jūsų sistemas? Norėdami tai padaryti, pirmiausia turite suprasti, kaip vyksta Conti ataka.

Kaip veikia Conti Ransomware?

Kaip ir jūsų įprasta išpirkos reikalaujanti programa, „Conti“ taip pat gauna prieigą prie jūsų kompiuterio per el. pašto sukčiavimo sukčiavimą, kuriame yra kenkėjiškų nuorodų arba atsisiuntimų. Nors tai vienas iš populiariausių būdų, tai ne vienintelis. Kartais įsiskverbimas taip pat gali vykti per RDP (Remote Desktop Protocol) serverius.

Suklastota programinė įranga gali platinti Conti ransomware per tinklus, pvz., ZLoader, SEO metodus ir kitus gerai žinomus išorinio IT turto pažeidžiamumus.

Kai išpirkos reikalaujanti programa atsidurs durelėse, ji pabandys – derindama įrankius ir metodai – gauti prieigą prie savo serverių, atsarginių kopijų, atsarginių kopijų kopijų ir net saugos programinės įrangos gynyba.

Po to, kai „Conti“ visiškai įsiskverbs į jūsų tinklą, jis pradės plėšti jūsų konfidencialius verslo duomenis. Prisiminkite, dvigubo turto prievartavimo technika? Nors Conti ransomware grobia jūsų duomenis, užkulisiuose ji taip pat šifruos jūsų duomenis, kad užblokuotų jus.

Priešingai nei kitos išpirkos reikalaujančios programinės įrangos atakos, „Conti“ yra ypatingas tuo, kad jūsų sistemoje taip pat yra keletas užpakalinių durų. Taigi, jei bandysite išsisukti, jokiu būdu nemokėdami išpirkos, grupė surengs dar vieną ataką jūsų tinkle arba grasins paskelbti jūsų neskelbtiną informaciją.

Štai kodėl kai kurie žmonės mano, kad geriau sumokėti išpirką ir su ja susitvarkyti. Tačiau akivaizdu, kad nėra jokio būdo žinoti, ar įsilaužėliai tikrai ištrins pavogtus duomenis ar net iššifruos failus.

Neleiskite „Conti Ransomware“ vykdyti riaušes

Kaip ir viskas kibernetinio saugumo srityje, nėra patikimo ir patikimo būdo apsisaugoti nuo „Conti“ išpirkos reikalaujančių programų atakų. Tačiau tai nereiškia, kad neturėtumėte kovoti ir imtis kokių nors priemonių.

Tiesą sakant, jei imsitės atitinkamų priemonių, yra didesnė tikimybė, kad iš pradžių nebūsite užpulti. Taigi, ką tu gali padaryti?

  1. Pasamdykite (ir sumokėkite) gerai apmokytą saugos specialistų komandą, kuri tvarkys jūsų tinklo pagrindą ir jo saugumą.
  2. Įsitikinkite, kad visi jūsų darbuotojai – arba bent kiek su IT susiję darbuotojai – yra apmokyti geriausia internetinės saugos palaikymo praktika.
  3. Turėkite tvirtą reagavimo į incidentą planas padėti atremti bet kokius netikėtus išpuolius.

Tai tik keletas būdų, kaip sustiprinti savo saugumą nuo Conti atakos ir kitų grėsmių apskritai.

„Conti Ransomware“ antplūdis

Nepaisant žinių, kad atsakinga grupė yra išardoma, praėjus tam tikram laikui po to, kai jie įsilaužė į Kosta Rikos vyriausybę ir pagrasino juos nuversti – jų grėsmė, kad jos vėl iškyla iš anksto nepranešus staklės.

Taigi, esant tokiam klimatui, daugiau nei naudinga stebėti visus kibernetinio saugumo aspektus, kad jūsų sistemos būtų saugios.