На 31 октомври 2021 г. в интернет се появи новината за хакване на първокласната марка бижута Graff. Хиляди лични документи изтекоха в тъмната мрежа, включително информация за високопоставени клиенти като Дейвид Бекъм и Доналд Тръмп.

Британската диамантена компания беше засегната от откупващия софтуер Conti. Това също не е еднократен случай. Само през 2021 г. бандата Conti успя да ограби близо 180 милиона долара от целевия си пазар, което я прави най-голямата група за откупи.

И така, какво всъщност представлява ransomware Conti и как е причинил толкова много хаос досега?

Какво е Conti Ransomware?

За да разберете Conti ransomware, е важно правилно да забиете какъв рансъмуер е първо. Накратко, ransomware е вид зловреден софтуер, който краде и заплашва да публикува вашите данни или да блокира достъпа ви до тях чрез криптиране, освен ако не платите исканата сума за откуп.

Рансъмуерът Conti, за разлика от по-общия, ежедневен ransomware, е различен — и много повече успешно – поради голямата скорост, с която криптира данните и ги разпространява към друг компютър системи.

instagram viewer

Освен бързината и ефективността си, ransomware използва и така наречената техника на „двойно изнудване“. Това означава, че ransomware Conti не само криптира данните на потребителите, но също така създава техни копия, докато ги криптира; след това ransomware Conti изтича тези данни на отворен пазар, в случай че жертвата откаже да плати.

Превенцията е по-добра от лечението. И така, как да спрете ransomware на Conti да заразява системите ви на първо място? За това първо трябва да разберете как се осъществява атаката на Conti.

Как работи Conti Ransomware?

Подобно на обикновения ви изкупуващ софтуер, Conti също получава достъп до вашия компютър чрез фишинг измама по имейл, която съдържа злонамерени връзки или изтегляния. Въпреки че това е един от най-популярните начини, той не е единственият. Понякога инфилтрацията може да се осъществи и чрез RDP (протокол за отдалечен работен плот) сървъри.

Фалшивият софтуер може да разпространява Conti ransomware чрез мрежи като ZLoader, SEO техники и други добре познати уязвимости във външни ИТ активи.

След като ransomware влезе във вратата, той ще опита – чрез комбинация от инструменти и методи – за да получите достъп до вашите сървъри, архиви, архивиране на архиви и дори вашия софтуер за сигурност защита.

След като Conti напълно проникне във вашата мрежа, той ще започне да ограбва вашите поверителни бизнес данни. Запомнете техника на двойно изнудване? Докато ransomware Conti ограбва вашите данни, зад кулисите той също ще криптира вашите данни, за да ви заключи от тях.

За разлика от други атаки на ransomware, Conti е особен с това, че също така поставя няколко задни врати във вашата система. Така че, ако се опитате да се измъкнете, без да плащате по никакъв начин откупа, групата ще извърши нова атака срещу вашата мрежа или ще заплаши да публикува вашата чувствителна информация.

Ето защо някои хора смятат, че е по-добре да платят откупа и да свършат с него. Очевидно е обаче, че няма начин да разберете дали хакерите наистина ще изтрият вашите откраднати данни или дори ще декриптират вашите файлове.

Спрете Conti Ransomware от Running Riot

Както всичко в киберсигурността, няма солиден, сигурен начин да се спасите от атаки на ransomware Conti. Това обаче не означава, че не трябва да се борите и да предприемете каквито и да било мерки.

Всъщност, ако вземете съответните мерки, има вероятност да не бъдете атакувани на първо място. И така, какво можете да направите?

  1. Наемете (и платете) добре обучен екип от специалисти по сигурността, които ще се справят с гръбнака на вашата мрежа и нейната сигурност.
  2. Уверете се, че всички ваши служители – или най-малкото служители, които имат някакво ниво на участие в ИТ – са обучени в най-добрите практики за поддържане на онлайн сигурността.
  3. Имайте солидно план за реакция при инциденти на място за противодействие на всякакви неподозирани атаки.

Това са само някои начини да подсилите сигурността си срещу атака на Conti, както и други заплахи като цяло.

Нарастването на Conti Ransomware

Въпреки новината, че групата, отговорна за това, е разбита — известно време след като са хакнали Правителството на Коста Рика и заплаши да ги свали - заплахата им да се появи отново необявена все още станове.

В такъв климат тогава е повече от полезно да следите всички подробности за киберсигурността, за да запазите системите си в безопасност.