31. lokakuuta 2021 netissä nousi uutinen premium-korubrändin Graffin murtautumisesta. Tuhansia henkilökohtaisia ​​asiakirjoja on vuotanut pimeään verkkoon, mukaan lukien tiedot korkean profiilin asiakkaista, kuten David Beckham ja Donald Trump.

Iso-Britannian timanttiyhtiö joutui Conti ransomwarein. Tämäkään ei ole yksittäistapaus. Pelkästään vuonna 2021 Conti-jengi on onnistunut ryöstämään lähes 180 miljoonaa dollaria kohdemarkkinoiltaan – tehden siitä suurimman kiristysohjelmaryhmän.

Mikä sitten todella on Conti ransomware, ja miten se on aiheuttanut niin paljon tuhoa tähän mennessä?

Mikä on Conti Ransomware?

Conti ransomwaren ymmärtämiseksi on tärkeää naulata kunnolla mikä kiristysohjelma on ensimmäinen. Lyhyesti sanottuna lunnasohjelma on eräänlainen haittaohjelma, joka varastaa ja uhkaa julkaista tietosi tai estää pääsysi niihin salauksen avulla, ellet maksa vaadittua lunnaita.

Conti ransomware, toisin kuin yleisempi, jokapäiväinen kiristysohjelma, on erilainen - ja paljon muuta onnistunut – johtuen valtavasta nopeudesta, jolla se salaa tiedot ja levittää sen toiselle tietokoneelle järjestelmät.

instagram viewer

Nopeutensa ja tehokkuutensa lisäksi ransomware käyttää myös niin sanottua "kaksoiskiristys" -tekniikkaa. Tämä tarkoittaa, että Conti ransomware ei vain salaa käyttäjien tietoja, vaan se myös luo niistä kopioita salaaessaan niitä; Conti ransomware vuotaa sitten nämä tiedot avoimille markkinoille, jos uhri kieltäytyy maksamasta.

Ennaltaehkäisy on parempi kuin hoito. Joten miten estät Conti ransomware -ohjelmia tartuttamasta järjestelmiäsi? Tätä varten sinun on ensin ymmärrettävä, kuinka Conti-hyökkäys tapahtuu.

Kuinka Conti Ransomware toimii?

Kuten tavallinen kiristysohjelmasi, myös Conti pääsee tietokoneellesi sähköpostinkalasteluhuijauksen kautta, joka sisältää haitallisia linkkejä tai latauksia. Vaikka tämä on yksi suosituimmista tavoista, se ei ole ainoa. Joskus tunkeutuminen voi tapahtua myös RDP (Remote Desktop Protocol) -palvelimien kautta.

Väärennetyt ohjelmistot voivat levittää Conti ransomware -ohjelmia verkkojen, kuten ZLoader, SEO-tekniikoiden ja muiden tunnettujen ulkoisten IT-resurssien haavoittuvuuksien kautta.

Kun kiristysohjelma on joutunut oven väliin, se yrittää – yhdistelmällä työkaluja ja menetelmiä – päästäksesi käsiksi palvelimiisi, varmuuskopioihisi, varmuuskopioihisi ja jopa tietoturvaohjelmistoihisi puolustus.

Kun Conti on täysin tunkeutunut verkkoosi, se alkaa ryöstää luottamuksellisia yritystietojasi. Muista kaksoiskiristystekniikka? Kun Conti ransomware ryöstää tietojasi, kulissien takana se myös salaa tietosi sulkeakseen sinut pois niistä.

Toisin kuin muut kiristysohjelmahyökkäykset, Conti on erikoinen siinä mielessä, että se asettaa myös useita takaovia järjestelmääsi. Joten jos yrität heilutella ulospääsyä maksamatta lunnaita millään tavalla, ryhmä suorittaa uuden hyökkäyksen verkkoasi vastaan ​​tai uhkaa julkaista arkaluonteiset tietosi.

Tästä syystä jotkut ihmiset uskovat, että on parempi maksaa lunnaat ja olla valmiina sen kanssa. On kuitenkin ilmeistä, että ei ole mahdollista tietää, poistavatko hakkerit todella varastetut tietosi tai jopa purkavatko tiedostosi salauksen.

Estä Conti Ransomware Running Riot

Kuten kaikessa kyberturvallisuuden alalla, ei ole olemassa vankkaa, idioottivarmaa tapaa pelastaa itseäsi Conti ransomware -hyökkäyksiltä. Tämä ei kuitenkaan tarkoita, etteikö sinun pitäisi taistella vastaan ​​ja ryhtyä toimiin ollenkaan.

Itse asiassa, jos ryhdyt asianmukaisiin toimiin, on todennäköisempää, että et joudu hyökkäämään alun perin. Mitä voit tehdä?

  1. Palkkaa (ja maksa) hyvin koulutettu tietoturva-ammattilaisten tiimi, joka hoitaa verkkosi selkärangan ja sen suojauksen.
  2. Varmista, että kaikki työntekijäsi – tai ainakin työntekijäsi, jotka ovat jollain tasolla tekemisissä IT: n kanssa – ovat koulutettuja parhaat käytännöt verkkoturvallisuuden ylläpitämiseksi.
  3. Pidä kiinteää suunnitelma tapahtumaan reagoimisesta paikallaan estämään epäillyt hyökkäykset.

Nämä ovat vain muutamia tapoja vahvistaa turvallisuuttasi Conti-hyökkäystä ja muita uhkia vastaan ​​yleensä.

Conti Ransomwaren nousu

Huolimatta uutisista, että vastuussa olevaa ryhmää puretaan - jonkin aikaa sen jälkeen, kun he hakkeroivat Costa Rican hallitus ja uhannut kaataa heidät – heidän uhkansa nousta pintaan yllättäen edelleen kangaspuut.

Tällaisessa ilmastossa on siis enemmän kuin hyödyllistä pitää silmällä kaikkea kyberturvallisuutta, joka pitää järjestelmäsi turvassa.