31. oktober 2021 dukket nyhetene opp på nettet om et innbrudd i premium-smykkemerket Graff. Tusenvis av personlige dokumenter ble lekket ut på det mørke nettet, inkludert informasjon om høyprofilerte kunder som David Beckham og Donald Trump.

Det britiske diamantselskapet ble rammet av Conti-ransomware. Dette er heller ikke et engangstilfelle. Bare i 2021 har Conti-gjengen klart å plyndre et sted nær 180 millioner dollar fra målmarkedet – noe som gjør den til den største løsepengevaregruppen.

Så hva er egentlig Conti løsepengevare, og hvordan har det forårsaket så mye kaos så langt?

Hva er Conti Ransomware?

For å forstå Conti ransomware, er det viktig å sette seg fast hva løsepengevare er først. Kort fortalt er en løsepengevare en type skadelig programvare som stjeler og truer med å publisere dataene dine eller blokkere tilgangen din til den gjennom kryptering, med mindre du betaler det forespurte løsepengebeløpet.

Conti løsepengevare, i motsetning til mer generell, hverdagslig løsepengevare, er annerledes – og mye mer vellykket – på grunn av den store hastigheten som den krypterer dataene med og sprer dem til en annen datamaskin systemer.

instagram viewer

På toppen av sin hurtighet og effektivitet, bruker løsepengevaren også det som kalles "dobbeltutpressing"-teknikken. Hva dette betyr er at Conti ransomware ikke bare krypterer brukernes data, men den lager også kopier av den mens den krypterer dem; Conti-ransomwaren lekker deretter disse dataene til et åpent marked i tilfelle et offer nekter å betale.

Det er bedre å forebygge enn å helbrede. Så hvordan stopper du Conti ransomware fra å infisere systemene dine i utgangspunktet? For det må du først forstå hvordan et Conti-angrep finner sted.

Hvordan fungerer Conti Ransomware?

I likhet med din generelle løsepengevare, får Conti også tilgang til PC-en din gjennom phishing-svindel via e-post som inneholder ondsinnede lenker eller nedlastinger. Selv om dette er en av de mest populære måtene, er det ikke den eneste. Noen ganger kan infiltrasjonen også skje gjennom RDP-servere (Remote Desktop Protocol).

Falsk programvare kan spre Conti løsepengevare via nettverk som ZLoader, SEO-teknikker og andre velkjente sårbarheter i eksterne IT-ressurser.

Når løsepengevaren har en fot innenfor døren, vil den prøve – gjennom en kombinasjon av verktøy og metoder – for å få tilgang til serverne dine, sikkerhetskopier, sikkerhetskopiering av sikkerhetskopier og til og med sikkerhetsprogramvaren forsvar.

Etter at Conti har fullstendig infiltrert nettverket ditt, vil det begynne å plyndre dine konfidensielle forretningsdata. Husk dobbel utpressingsteknikk? Mens Conti-ransomware plyndrer dataene dine, vil den bak kulissene også kryptere dataene dine for å låse deg ute av dem.

I motsetning til andre ransomware-angrep, er Conti særegen ved at den også setter inn flere bakdører i systemet ditt. Så hvis du prøver å fikle deg ut uten å betale løsepenger på noen måte, vil gruppen kjøre et nytt angrep på nettverket ditt eller true med å publisere den sensitive informasjonen din.

Dette er grunnen til at noen tror det er bedre å betale løsepengene og bli ferdig med den. Det er imidlertid åpenbart at det ikke er mulig å vite om hackerne virkelig vil slette dine stjålne data eller til og med dekryptere filene dine.

Stopp Conti Ransomware fra å kjøre opprør

Som alt innen cybersikkerhet, er det ingen solid, idiotsikker måte å redde deg selv fra Conti løsepenge-angrep på. Dette betyr imidlertid ikke at du ikke skal slå tilbake og ta noen tiltak i det hele tatt.

Faktisk, hvis du tar de relevante tiltakene, er sjansen stor for at du er mye mer sannsynlig ikke å bli angrepet i utgangspunktet. Så hva kan du gjøre?

  1. Ansett (og betal) et godt trent team av sikkerhetseksperter som vil håndtere ryggraden i nettverket ditt og dets sikkerhet.
  2. Sørg for at alle dine ansatte – eller i det minste ansatte som har noen grad av involvering med IT – er opplært på beste praksis for å opprettholde nettsikkerhet.
  3. Ha en solid hendelsesresponsplan på plass for å motvirke uventede angrep.

Dette er bare noen måter å styrke sikkerheten din mot et Conti-angrep, så vel som andre trusler generelt.

The Surge of Conti Ransomware

Til tross for nyheten om at den ansvarlige gruppen blir demontert - en tid etter at de hacket Regjeringen i Costa Rica og truet med å styrte dem - deres trussel om å dukke opp igjen uanmeldt fortsatt vevstoler.

I et slikt klima er det derfor mer enn nyttig å følge med på alt cybersikkerheten for å holde systemene dine trygge.