Den 31. oktober 2021 dukkede nyheden op på nettet om et hack i premium-smykkemærket Graff. Tusindvis af personlige dokumenter blev lækket på det mørke web, herunder oplysninger om højt profilerede kunder som David Beckham og Donald Trump.

Det britiske diamantfirma blev ramt af Conti ransomware. Dette er heller ikke et enkeltstående tilfælde. Alene i 2021 har Conti-banden formået at plyndre et sted tæt på $180 millioner fra sit målmarked - hvilket gør det til den største ransomware-gruppe.

Så hvad er Conti ransomware egentlig, og hvordan har det forårsaget så meget kaos indtil nu?

Hvad er Conti Ransomware?

For at forstå Conti ransomware er det vigtigt at sætte sig ordentligt fast hvad ransomware er først. Kort fortalt er en ransomware en type malware, der stjæler og truer med at offentliggøre dine data eller blokere din adgang til dem gennem kryptering, medmindre du betaler det anmodede løsesumsbeløb.

Conti ransomware er i modsætning til mere generel hverdags ransomware anderledes – og meget mere vellykket - på grund af den store hastighed, hvormed den krypterer dataene og spreder dem til en anden computer systemer.

instagram viewer

Ud over dets hurtighed og effektivitet anvender ransomwaren også det, der kaldes "dobbeltafpresning"-teknikken. Hvad dette betyder er, at Conti ransomware ikke kun krypterer brugernes data, men det skaber også kopier af det, mens det krypterer dem; Conti-ransomwaren lækker derefter disse data til et åbent marked, hvis et offer nægter at betale.

Forebyggelse er bedre end helbredelse. Så hvordan forhindrer du Conti ransomware i at inficere dine systemer i første omgang? For det skal du først forstå, hvordan et Conti-angreb finder sted.

Hvordan virker Conti Ransomware?

Ligesom din almindelige ransomware, får Conti også adgang til din pc gennem e-mail-phishing-svindel, der indeholder ondsindede links eller downloads. Selvom dette er en af ​​de mest populære måder, er det ikke den eneste. Nogle gange kan infiltrationen også finde sted gennem RDP-servere (Remote Desktop Protocol).

Falsk software kan sprede Conti ransomware via netværk som ZLoader, SEO-teknikker og andre velkendte sårbarheder i eksterne it-aktiver.

Når ransomwaren har en fod inden for døren, vil den prøve – gennem en kombination af værktøjer og metoder – for at få adgang til dine servere, backups, backup af backups og endda din sikkerhedssoftware forsvar.

Når Conti har infiltreret dit netværk fuldstændigt, vil det begynde at plyndre dine fortrolige forretningsdata. Husk dobbelt-afpresningsteknik? Mens Conti ransomware plyndrer dine data, vil den bag kulisserne også kryptere dine data for at låse dig ude af dem.

I modsætning til andre ransomware-angreb er Conti ejendommelig ved, at den også sætter flere bagdøre ind i dit system. Så hvis du forsøger at fifle dig ud uden at betale løsesummen på nogen måde, vil gruppen køre endnu et angreb på dit netværk eller true med at offentliggøre dine følsomme oplysninger.

Det er derfor, nogle mennesker mener, at det er bedre at betale løsesummen og være færdig med den. Det er dog indlysende, at der ikke er nogen måde at vide, om hackerne virkelig vil slette dine stjålne data eller endda dekryptere dine filer.

Stop Conti Ransomware Fra Running Riot

Som alt andet inden for cybersikkerhed er der ingen solid, idiotsikker måde at redde dig selv fra Conti ransomware-angreb på. Dette betyder dog ikke, at du ikke skal kæmpe tilbage og tage nogen foranstaltninger overhovedet.

Faktisk, hvis du tager de relevante foranstaltninger, er chancerne for, at du er meget mere tilbøjelig til ikke at blive angrebet i første omgang. Så hvad kan du gøre?

  1. Lej (og betal) et veluddannet team af sikkerhedseksperter, der vil håndtere rygraden i dit netværk og dets sikkerhed.
  2. Sørg for, at alle dine medarbejdere – eller i det mindste medarbejdere, der har et hvilket som helst niveau af involvering med IT – er uddannet i bedste praksis for opretholdelse af onlinesikkerhed.
  3. Har en solid hændelsesplan på plads for at imødegå uanede angreb.

Dette er blot nogle måder at styrke din sikkerhed mod et Conti-angreb, såvel som andre trusler generelt.

The Surge of Conti Ransomware

På trods af nyheden om, at den ansvarlige gruppe er ved at blive demonteret - nogen tid efter, at de hackede Costa Ricas regering og truede med at vælte dem - deres trussel om at dukke op igen uanmeldt stadig væve.

I sådan et klima er det altså mere end nyttigt at holde styr på alt det nøgne cybersikkerhed for at holde dine systemer sikre.