31. oktoobril 2021 ilmus veebis uudis esmaklassilise ehtebrändi Graff sissemurdmisest. Tumedasse veebi lekitati tuhandeid isiklikke dokumente, sealhulgas selliste kõrgetasemeliste klientide nagu David Beckham ja Donald Trump teave.

Ühendkuningriigi teemandifirmat tabas Conti lunavara. See pole ka üksikjuhtum. Ainuüksi 2021. aastal on Conti jõugul õnnestunud oma sihtturult röövida ligi 180 miljonit dollarit, mis teeb sellest suurima lunavararühma.

Mis siis tegelikult on Conti lunavara ja kuidas on see seni nii palju kaost põhjustanud?

Mis on Conti Ransomware?

Conti lunavara mõistmiseks on oluline õigesti naelutada mis lunavara on esimene. Lühidalt öeldes on lunavara teatud tüüpi pahavara, mis varastab ja ähvardab avaldada teie andmeid või blokeerida teie juurdepääsu neile krüptimise kaudu, välja arvatud juhul, kui maksate nõutud lunaraha.

Conti lunavara on erinevalt üldisemast igapäevasest lunavarast erinev – ja palju muud edukas – tänu tohutule kiirusele, millega see krüpteerib andmed ja levitab need teise arvutisse süsteemid.

instagram viewer

Lisaks oma kiirusele ja tõhususele kasutab lunavara ka nn topeltväljapressimise tehnikat. See tähendab, et Conti lunavara mitte ainult ei krüpti kasutajate andmeid, vaid loob ka nende krüptimise ajal nendest koopiaid; Conti lunavara lekitab need andmed avatud turule juhuks, kui ohver keeldub maksmast.

Ennetamine on parem kui ravimine. Niisiis, kuidas takistada Conti lunavara teie süsteeme nakatamast? Selleks peate kõigepealt mõistma, kuidas Conti rünnak toimub.

Kuidas Conti Ransomware töötab?

Nagu teie tavaline lunavara, pääseb Conti juurde ka teie arvutile e-kirjade andmepüügi kaudu, mis sisaldab pahatahtlikke linke või allalaadimisi. Kuigi see on üks populaarsemaid viise, pole see ainus. Mõnikord võib sissetungimine toimuda ka RDP (Remote Desktop Protocol) serverite kaudu.

Võltstarkvara võib levitada Conti lunavara selliste võrkude kaudu nagu ZLoader, SEO tehnikad ja muud väliste IT-varade tuntud turvaaukud.

Kui lunavaral on jalg ukse vahel, proovib see seejärel – kombineerides tööriistu ja meetodid – juurdepääsu saamiseks oma serveritele, varukoopiatele, varukoopiate varundamiseks ja isegi turvatarkvarale kaitse.

Kui Conti on teie võrku täielikult imbunud, hakkab see teie konfidentsiaalseid äriandmeid röövima. Pea meeles topeltväljapressimise tehnika? Samal ajal kui Conti lunavara teie andmeid rüüstab, krüpteerib see kulisside taga ka teie andmeid, et teid neist välja lülitada.

Erinevalt teistest lunavararünnakutest on Conti omapärane selle poolest, et see paneb teie süsteemi ka mitu tagaust sisse. Nii et kui proovite oma väljapääsu lunaraha maksmata viitsida, korraldab rühmitus teie võrgule uue rünnaku või ähvardab avaldada teie tundlikku teavet.

Seetõttu arvavad mõned inimesed, et parem on lunaraha maksta ja sellega hakkama saada. Siiski on ilmne, et pole võimalik teada, kas häkkerid tõesti kustutavad teie varastatud andmed või isegi dekrüpteerivad teie failid.

Peatage Conti Ransomware'il mässu jooksmine

Nagu kõik küberjulgeolekus, pole ka kindlat ja lollikindel viisi end Conti lunavararünnakute eest päästa. See aga ei tähenda, et te ei peaks vastu võitlema ja mingeid meetmeid võtma.

Tegelikult, kui võtate asjakohaseid meetmeid, on tõenäoline, et teid ei rünnata. Mida saate teha?

  1. Palgake (ja makske) hästi koolitatud turvaspetsialistide meeskond, kes tegeleb teie võrgu selgroo ja selle turvalisusega.
  2. Veenduge, et kõik teie töötajad – või vähemalt töötajad, kes on mingilgi tasemel IT-ga seotud – on saanud koolituse Interneti-turvalisuse säilitamise parimad tavad.
  3. Kas tahke intsidentidele reageerimise plaan mis tahes ootamatute rünnakute vastu võitlemiseks.

Need on vaid mõned viisid, kuidas tugevdada oma turvalisust Conti rünnaku ja üldiselt muude ohtude vastu.

Conti Ransomware'i tõus

Hoolimata uudistest, et vastutav rühmitus lammutatakse – mõni aeg pärast seda, kui nad häkkisid Costa Rica valitsus ja ähvardas nad kukutada – nende oht ette teatamata uuesti pinnale tõusta kangasteljed.

Sellises kliimas on seega rohkem kui kasulik hoida silma peal kõikidel küberjulgeoleku teemadel, et hoida oma süsteeme turvalisena.