Dana 31. listopada 2021. na internetu su se pojavile vijesti o hakiranju vrhunske marke nakita Graff. Tisuće osobnih dokumenata procurilo je na dark web, uključujući informacije o istaknutim kupcima poput Davida Beckhama i Donalda Trumpa.

Britansku tvrtku za dijamante pogodio je Conti ransomware. Ni ovo nije jedinstven slučaj. Samo u 2021., Conti banda je uspjela opljačkati negdje blizu 180 milijuna dolara sa svog ciljanog tržišta - što je čini najvećom grupom ransomwarea.

Dakle, što je zapravo Conti ransomware i kako je do sada izazvao toliki haos?

Što je Conti Ransomware?

Da biste razumjeli Conti ransomware, važno je pravilno utvrditi koji je ransomware prvi. Ukratko, ransomware je vrsta zlonamjernog softvera koji krade i prijeti da će objaviti vaše podatke ili blokirati vaš pristup njima putem enkripcije, osim ako ne platite traženi iznos otkupnine.

Conti ransomware, za razliku od općenitijeg, svakodnevnog ransomwarea, drugačiji je—i mnogo više uspješno – zbog velike brzine kojom šifrira podatke i širi ih na drugo računalo sustava.

instagram viewer

Uz svoju brzinu i učinkovitost, ransomware također koristi ono što se naziva tehnikom "dvostrukog iznuđivanja". To znači da Conti ransomware ne samo da šifrira podatke korisnika, već i stvara njihove kopije dok ih šifrira; ransomware Conti zatim propušta te podatke na otvoreno tržište u slučaju da žrtva odbije platiti.

Bolje spriječiti nego liječiti. Dakle, kako uopće spriječiti Conti ransomware da zarazi vaše sustave? Za to prvo morate razumjeti kako se Conti napad odvija.

Kako radi Conti Ransomware?

Kao i vaš uobičajeni ransomware, Conti također dobiva pristup vašem računalu putem phishing prijevare e-pošte koja sadrži zlonamjerne veze ili preuzimanja. Iako je ovo jedan od najpopularnijih načina, nije jedini. Ponekad se infiltracija može dogoditi i putem RDP (Remote Desktop Protocol) poslužitelja.

Lažni softver može širiti Conti ransomware putem mreža kao što su ZLoader, SEO tehnike i druge dobro poznate ranjivosti u vanjskoj IT imovini.

Nakon što ransomware uđe u vrata, pokušat će – kombinacijom alata i metode—za pristup vašim poslužiteljima, sigurnosnim kopijama, sigurnosnim kopijama, pa čak i vašem sigurnosnom softveru obrana.

Nakon što se Conti u potpunosti infiltrira u vašu mrežu, tada će početi pljačkati vaše povjerljive poslovne podatke. Zapamtite tehnika dvostruke iznude? Dok Conti ransomware pljačka vaše podatke, iza kulisa će također šifrirati vaše podatke kako biste ih zaključali.

Za razliku od drugih napada na ransomware, Conti je osebujan po tome što također postavlja nekoliko backdoor-a u vaš sustav. Dakle, ako se pokušate izvući bez plaćanja otkupnine na bilo koji način, grupa će pokrenuti novi napad na vašu mrežu ili zaprijetiti da će objaviti vaše osjetljive podatke.

Zbog toga neki ljudi vjeruju da je bolje platiti otkupninu i završiti s njom. Očigledno je, međutim, da ne postoji način da saznate hoće li hakeri doista izbrisati vaše ukradene podatke ili čak dešifrirati vaše datoteke.

Zaustavite Conti Ransomware od pokretanja Riot

Kao i sve u kibernetičkoj sigurnosti, ne postoji čvrst, siguran način da se spasite od napada Conti ransomwarea. To, međutim, ne znači da ne biste trebali uzvratiti i poduzeti bilo kakve mjere.

Zapravo, ako poduzmete relevantne mjere, velike su šanse da uopće nećete biti napadnuti. Dakle, što možete učiniti?

  1. Unajmite (i platite) dobro obučeni tim stručnjaka za sigurnost koji će se baviti okosnicom vaše mreže i njezinom sigurnošću.
  2. Provjerite jesu li svi vaši zaposlenici — ili u najmanju ruku zaposlenici koji imaju bilo kakvu razinu uključenosti u IT — obučeni o najbolje prakse za održavanje sigurnosti na mreži.
  3. Imajte solidno plan odgovora na incident na mjestu za suzbijanje bilo kakvih nesumnjivih napada.

Ovo su samo neki načini da ojačate svoju sigurnost od napada na Conti, kao i drugih prijetnji općenito.

Nalet Conti Ransomwarea

Unatoč vijestima da se odgovorna skupina raspušta — neko vrijeme nakon što su hakirali Vladu Kostarike i zaprijetili da će ih svrgnuti - njihova prijetnja ponovnog pojavljivanja još uvijek je nenajavljena razboja.

U takvoj klimi, dakle, više je nego korisno pratiti svu kibernetičku sigurnost kako bi vaši sustavi bili sigurni.