2021. gada 31. oktobrī tiešsaistē parādījās ziņas par augstākās kvalitātes juvelierizstrādājumu zīmola Graff uzlaušanu. Tumšajā tīmeklī tika nopludināti tūkstošiem personas dokumentu, tostarp informācija par tādiem augsta līmeņa klientiem kā Deivids Bekhems un Donalds Tramps.

Apvienotās Karalistes dimantu uzņēmumu skāra Conti ransomware. Arī šis nav vienreizējs gadījums. 2021. gadā vien Conti bandai ir izdevies izlaupīt gandrīz 180 miljonus dolāru no sava mērķa tirgus, padarot to par lielāko izspiedējvīrusu grupu.

Kas tad īsti ir Conti ransomware, un kā tā līdz šim ir radījusi tik lielu postu?

Kas ir Conti Ransomware?

Lai saprastu Conti ransomware, ir svarīgi pareizi noteikt kas vispirms ir izspiedējprogrammatūra. Īsāk sakot, izpirkuma programmatūra ir ļaunprātīgas programmatūras veids, kas zog un draud publicēt jūsu datus vai bloķēt piekļuvi tiem, izmantojot šifrēšanu, ja vien jūs nemaksājat pieprasīto izpirkuma summu.

Conti ransomware atšķirībā no vispārīgākām ikdienas izpirkuma programmām ir atšķirīga un daudz kas cits veiksmīgi — pateicoties milzīgajam ātrumam, ar kādu tas šifrē datus un izplata tos uz citu datoru sistēmas.

instagram viewer

Papildus ātrumam un efektivitātei izpirkuma programmatūra izmanto arī tā saukto “dubultās izspiešanas” paņēmienu. Tas nozīmē, ka Conti ransomware ne tikai šifrē lietotāju datus, bet arī izveido to kopijas, kamēr tos šifrē; Conti ransomware pēc tam nopludina šos datus atklātā tirgū, ja upuris atsakās maksāt.

Profilakse ir labāka nekā ārstēšana. Tātad, kā novērst Conti ransomware inficēšanos jūsu sistēmās? Lai to izdarītu, vispirms ir jāsaprot, kā notiek Conti uzbrukums.

Kā darbojas Conti Ransomware?

Tāpat kā jūsu parastā izpirkuma programmatūra, Conti arī iegūst piekļuvi jūsu datoram, izmantojot e-pasta pikšķerēšanas krāpniecību, kas satur ļaunprātīgas saites vai lejupielādes. Lai gan šis ir viens no populārākajiem veidiem, tas nav vienīgais. Dažreiz infiltrācija var notikt arī caur RDP (Remote Desktop Protocol) serveriem.

Viltus programmatūra var izplatīt Conti ransomware, izmantojot tādus tīklus kā ZLoader, SEO metodes un citas labi zināmas ārējo IT līdzekļu ievainojamības.

Tiklīdz izpirkuma programmatūra ir iekļuvusi durvīs, tā mēģinās — izmantojot dažādu rīku un metodes — lai piekļūtu saviem serveriem, dublējumkopijām, dublējumkopiju dublēšanai un pat jūsu drošības programmatūrai aizsardzība.

Kad Conti būs pilnībā iefiltrējies jūsu tīklā, tas sāks izzagt jūsu konfidenciālos biznesa datus. Atcerieties, dubultās izspiešanas tehnika? Kamēr Conti ransomware izlaupa jūsu datus, aizkulisēs tā arī šifrēs jūsu datus, lai bloķētu jūs no tiem.

Atšķirībā no citiem izspiedējvīrusu uzbrukumiem, Conti ir savdabīgs ar to, ka tas jūsu sistēmā ievieš vairākas aizmugures durvis. Tātad, ja jūs mēģināt izkļūt, nekādā veidā nemaksājot izpirkuma maksu, grupa veiks vēl vienu uzbrukumu jūsu tīklam vai draudēs publicēt jūsu sensitīvo informāciju.

Tāpēc daži cilvēki uzskata, ka labāk ir samaksāt izpirkuma maksu un ar to tikt galā. Tomēr ir skaidrs, ka nav iespējams zināt, vai hakeri patiešām izdzēsīs jūsu nozagtos datus vai pat atšifrēs jūsu failus.

Neļaujiet Conti Ransomware darboties Riot

Tāpat kā visās kiberdrošības jomās, nav stingra, nepārprotama veida, kā izglābties no Conti izpirkuma programmatūras uzbrukumiem. Tomēr tas nenozīmē, ka jums nevajadzētu cīnīties un veikt nekādus pasākumus.

Faktiski, ja veiksit atbilstošos pasākumus, pastāv daudz lielāka iespēja, ka jums netiks uzbrukts. Tātad, ko jūs varat darīt?

  1. Noalgojiet (un maksājiet) labi apmācītu drošības profesionāļu komandu, kas veiks jūsu tīkla mugurkaulu un tā drošību.
  2. Pārliecinieties, ka visi jūsu darbinieki vai vismaz darbinieki, kuri ir jebkādā līmenī saistīti ar IT, ir apmācīti paraugprakse tiešsaistes drošības uzturēšanai.
  3. Ir ciets incidentu reaģēšanas plāns vietā, lai novērstu jebkādus neparedzētus uzbrukumus.

Šie ir tikai daži veidi, kā stiprināt savu drošību pret Conti uzbrukumu, kā arī citiem draudiem kopumā.

Conti Ransomware uzplaukums

Neskatoties uz ziņām, ka atbildīgā grupa tiek likvidēta — kādu laiku pēc tam, kad viņi uzlauzuši Kostarikas valdība un draudēja viņus gāzt — viņu draudi atjaunoties uz virsmas bez brīdinājuma joprojām stelles.

Šādā klimatā ir vairāk nekā lietderīgi sekot līdzi visiem kiberdrošības aspektiem, lai jūsu sistēmas būtu drošas.