Στις 31 Οκτωβρίου 2021, εμφανίστηκε στο διαδίκτυο η είδηση ​​για μια εισβολή στην premium μάρκα κοσμημάτων Graff. Χιλιάδες προσωπικά έγγραφα διέρρευσαν στον σκοτεινό ιστό, συμπεριλαμβανομένων πληροφοριών πελατών υψηλού προφίλ όπως ο Ντέιβιντ Μπέκαμ και ο Ντόναλντ Τραμπ.

Η βρετανική εταιρεία διαμαντιών χτυπήθηκε από το Conti ransomware. Ούτε αυτή είναι μια μοναδική περίπτωση. Μόνο το 2021, η συμμορία Conti κατάφερε να λεηλατήσει κάπου κοντά στα 180 εκατομμύρια δολάρια από την αγορά-στόχο της - καθιστώντας την τη μεγαλύτερη ομάδα ransomware.

Λοιπόν, τι είναι πραγματικά το Conti ransomware και πώς έχει προκαλέσει τόσο μεγάλο όλεθρο μέχρι στιγμής;

Τι είναι το Conti Ransomware;

Για να κατανοήσετε το Conti ransomware, είναι σημαντικό να καταγράψετε σωστά ποιο είναι το πρώτο ransomware. Εν συντομία, ένα ransomware είναι ένας τύπος κακόβουλου λογισμικού που κλέβει και απειλεί να δημοσιεύσει τα δεδομένα σας ή να αποκλείσει την πρόσβασή σας σε αυτά μέσω κρυπτογράφησης, εκτός εάν πληρώσετε το ποσό των λύτρων που ζητήσατε.

instagram viewer

Το Conti ransomware, σε αντίθεση με το πιο γενικό, καθημερινό ransomware, είναι διαφορετικό — και πολλά άλλα επιτυχής—λόγω της απόλυτης ταχύτητας με την οποία κρυπτογραφεί τα δεδομένα και τα διαδίδει σε άλλον υπολογιστή συστήματα.

Πέρα από την ταχύτητα και την αποτελεσματικότητά του, το ransomware χρησιμοποιεί επίσης αυτό που ονομάζεται τεχνική "διπλού εκβιασμού". Αυτό σημαίνει ότι το Conti ransomware όχι μόνο κρυπτογραφεί τα δεδομένα των χρηστών, αλλά δημιουργεί και αντίγραφά τους ενώ τα κρυπτογραφεί. το Conti ransomware διαρρέει στη συνέχεια αυτά τα δεδομένα σε μια ανοιχτή αγορά σε περίπτωση που ένα θύμα αρνηθεί να πληρώσει.

Η πρόληψη είναι καλύτερη από τη θεραπεία. Λοιπόν, πώς θα σταματήσετε το Conti ransomware να μολύνει τα συστήματά σας εξαρχής; Για αυτό, πρέπει πρώτα να καταλάβετε πώς λαμβάνει χώρα μια επίθεση Conti.

Πώς λειτουργεί το Conti Ransomware;

Όπως και το γενικό σας ransomware, το Conti αποκτά πρόσβαση στον υπολογιστή σας μέσω απάτης ηλεκτρονικού ψαρέματος που περιέχει κακόβουλους συνδέσμους ή λήψεις. Αν και αυτός είναι ένας από τους πιο δημοφιλείς τρόπους, δεν είναι ο μόνος. Μερικές φορές, η διείσδυση μπορεί επίσης να πραγματοποιηθεί μέσω διακομιστών RDP (Remote Desktop Protocol).

Το ψεύτικο λογισμικό μπορεί να διαδώσει το Conti ransomware μέσω δικτύων όπως το ZLoader, τεχνικές SEO και άλλα γνωστά τρωτά σημεία σε εξωτερικά στοιχεία πληροφορικής.

Μόλις το ransomware έχει το πόδι στην πόρτα, θα προσπαθήσει, μέσω ενός συνδυασμού εργαλείων και μεθόδους—για να αποκτήσετε πρόσβαση στους διακομιστές σας, τα αντίγραφα ασφαλείας, τα αντίγραφα ασφαλείας, ακόμη και το λογισμικό ασφαλείας σας άμυνα.

Αφού η Conti διεισδύσει πλήρως στο δίκτυό σας, θα αρχίσει να λεηλατεί τα εμπιστευτικά επιχειρηματικά σας δεδομένα. Θυμηθείτε το τεχνική διπλού εκβιασμού? Ενώ το Conti ransomware λεηλατεί τα δεδομένα σας, στα παρασκήνια, θα κρυπτογραφεί επίσης τα δεδομένα σας για να σας κλειδώσει έξω από αυτά.

Σε αντίθεση με άλλες επιθέσεις ransomware, το Conti είναι περίεργο στο ότι τοποθετεί επίσης πολλές κερκόπορτες στο σύστημά σας. Έτσι, εάν προσπαθήσετε να φύγετε χωρίς να πληρώσετε τα λύτρα με οποιονδήποτε τρόπο, η ομάδα θα εκτελέσει άλλη μια επίθεση στο δίκτυό σας ή θα απειλήσει να δημοσιεύσει τις ευαίσθητες πληροφορίες σας.

Αυτός είναι ο λόγος που μερικοί άνθρωποι πιστεύουν ότι είναι καλύτερο να πληρώσουν τα λύτρα και να τελειώσουν με αυτά. Είναι προφανές, ωστόσο, ότι δεν υπάρχει τρόπος να γνωρίζουμε εάν οι χάκερ θα διαγράψουν πραγματικά τα κλεμμένα δεδομένα σας ή ακόμη και θα αποκρυπτογραφήσουν τα αρχεία σας.

Σταματήστε το Conti Ransomware από το Running Riot

Όπως όλα στην ασφάλεια στον κυβερνοχώρο, δεν υπάρχει σταθερός, αλάνθαστος τρόπος να σωθείς από επιθέσεις ransomware Conti. Αυτό, ωστόσο, δεν σημαίνει ότι δεν πρέπει να αντεπιτεθείτε και να λάβετε κανένα απολύτως μέτρο.

Στην πραγματικότητα, εάν λάβετε τα σχετικά μέτρα, το πιθανότερο είναι ότι είναι πολύ πιο πιθανό να μην δεχθείτε επίθεση εξαρχής. Λοιπόν, τι μπορείτε να κάνετε;

  1. Προσλάβετε (και πληρώστε) μια καλά εκπαιδευμένη ομάδα επαγγελματιών ασφάλειας που θα χειριστεί τη ραχοκοκαλιά του δικτύου σας και την ασφάλειά του.
  2. Βεβαιωθείτε ότι όλοι οι υπάλληλοί σας —ή τουλάχιστον οι υπάλληλοι που έχουν οποιοδήποτε επίπεδο εμπλοκής με την πληροφορική— έχουν εκπαιδευτεί σε βέλτιστες πρακτικές για τη διατήρηση της διαδικτυακής ασφάλειας.
  3. Έχετε ένα στερεό σχέδιο αντιμετώπισης περιστατικών σε θέση να αντιμετωπίσει τυχόν ανύποπτες επιθέσεις.

Αυτοί είναι μόνο μερικοί τρόποι για να ενισχύσετε την ασφάλειά σας έναντι μιας επίθεσης Conti, καθώς και άλλων απειλών γενικά.

Το Surge of Conti Ransomware

Παρά την είδηση ​​ότι η υπεύθυνη ομάδα εξαρθρώνεται—λίγη ώρα αφότου το χάκαραν Κυβέρνηση της Κόστα Ρίκα και απείλησε να τους ανατρέψει—η απειλή τους να επανεμφανιστεί απροειδοποίητα ακόμα αργαλειοί.

Σε ένα τέτοιο κλίμα, λοιπόν, είναι κάτι περισσότερο από χρήσιμο να παρακολουθείτε όλα τα θέματα της κυβερνοασφάλειας για να διατηρείτε τα συστήματά σας ασφαλή.