31 октября 2021 года в сети появилась новость о взломе премиального ювелирного бренда Graff. В даркнет просочились тысячи личных документов, в том числе информация о высокопоставленных клиентах, таких как Дэвид Бекхэм и Дональд Трамп.

Британская алмазная компания пострадала от программы-вымогателя Conti. Это тоже не единичный случай. Только в 2021 году банде Конти удалось украсть около 180 миллионов долларов со своего целевого рынка, что сделало ее крупнейшей группой вымогателей.

Так что же на самом деле представляет собой программа-вымогатель Conti и как она до сих пор причиняла столько вреда?

Что такое программа-вымогатель Conti?

Чтобы понять программу-вымогатель Conti, важно правильно определить какой вымогатель первый. Вкратце, программы-вымогатели — это тип вредоносных программ, которые крадут и угрожают опубликовать ваши данные или заблокировать ваш доступ к ним с помощью шифрования, если вы не заплатите запрошенную сумму выкупа.

Программа-вымогатель Conti, в отличие от обычных, повседневных программ-вымогателей, отличается и многое другое. успешным — из-за высокой скорости, с которой он шифрует данные и распространяет их на другие компьютеры. системы.

instagram viewer

Помимо скорости и эффективности, программа-вымогатель также использует так называемую технику «двойного вымогательства». Это означает, что программа-вымогатель Conti не только шифрует данные пользователей, но и создает их копии во время их шифрования; Затем программа-вымогатель Conti выдает эти данные на открытый рынок в случае, если жертва отказывается платить.

Профилактика лучше, чем лечение. Итак, как предотвратить заражение вашей системы программами-вымогателями Conti? Для этого вам нужно сначала понять, как происходит атака Conti.

Как работает программа-вымогатель Conti?

Как и обычные программы-вымогатели, Conti также получает доступ к вашему ПК через фишинговую рассылку по электронной почте, содержащую вредоносные ссылки или загрузки. Хотя это один из самых популярных способов, он не единственный. Иногда заражение также может происходить через серверы RDP (протокол удаленного рабочего стола).

Поддельное программное обеспечение может распространять программы-вымогатели Conti через такие сети, как ZLoader, методы SEO и другие известные уязвимости во внешних ИТ-ресурсах.

Как только программа-вымогатель ступит на порог, она попытается — с помощью комбинации инструментов и методы — чтобы получить доступ к вашим серверам, резервным копиям, резервным копиям резервных копий и даже вашему программному обеспечению безопасности защита.

После того, как Conti полностью проникнет в вашу сеть, он начнет грабить ваши конфиденциальные бизнес-данные. Помните метод двойного вымогательства? В то время как программа-вымогатель Conti грабит ваши данные, за кулисами она также будет шифровать ваши данные, чтобы заблокировать вас от них.

В отличие от других атак программ-вымогателей, Conti отличается тем, что также устанавливает в вашу систему несколько бэкдоров. Поэтому, если вы попытаетесь найти выход, не заплатив выкуп каким-либо образом, группа проведет еще одну атаку на вашу сеть или будет угрожать публикацией вашей конфиденциальной информации.

Вот почему некоторые люди считают, что лучше заплатить выкуп и покончить с этим. Однако очевидно, что невозможно узнать, действительно ли хакеры удалят ваши украденные данные или даже расшифруют ваши файлы.

Остановите Conti Ransomware от запуска Riot

Как и все в кибербезопасности, не существует надежного и надежного способа защитить себя от атак программ-вымогателей Conti. Это, однако, не означает, что вы не должны сопротивляться и вообще принимать какие-либо меры.

На самом деле, если вы примете соответствующие меры, вероятность того, что вы вообще не подвергнетесь нападению, гораздо выше. Так что ты можешь сделать?

  1. Наймите (и оплатите) хорошо обученную команду специалистов по безопасности, которая будет заниматься основой вашей сети и ее безопасностью.
  2. Убедитесь, что все ваши сотрудники — или, по крайней мере, сотрудники, которые хоть как-то связаны с ИТ — обучены лучшие практики для обеспечения онлайн-безопасности.
  3. Иметь солидный план реагирования на инциденты для противодействия любым неожиданным атакам.

Это лишь некоторые способы укрепить вашу защиту от атак Conti, а также от других угроз в целом.

Всплеск программ-вымогателей Conti

Несмотря на новости о том, что ответственная за это группа расформировывается — через некоторое время после того, как они взломали правительству Коста-Рики и пригрозили свергнуть их — их угроза вновь появиться без предупреждения до сих пор ткацкие станки.

Таким образом, в таком климате более чем полезно следить за всеми тонкостями кибербезопасности для обеспечения безопасности ваших систем.