Dne 31. října 2021 se na internetu objevila zpráva o hacknutí prémiové značky šperků Graff. Na temný web unikly tisíce osobních dokumentů, včetně informací o významných zákaznících, jako jsou David Beckham a Donald Trump.

Britská diamantová společnost byla zasažena ransomwarem Conti. Ani tohle není ojedinělý případ. Jen v roce 2021 se gangu Conti podařilo ze svého cílového trhu vyrabovat téměř 180 milionů dolarů, což z něj dělá největší skupinu ransomwaru.

Co tedy Conti ransomware skutečně je a jak dosud způsobil tolik zmatku?

Co je Conti Ransomware?

Abychom porozuměli Conti ransomwaru, je důležité se správně uchytit co ransomware je první. Stručně řečeno, ransomware je typ malwaru, který krade a hrozí zveřejněním vašich dat nebo zablokováním přístupu k nim pomocí šifrování, pokud nezaplatíte požadovanou částku výkupného.

Conti ransomware, na rozdíl od obecnějšího, každodenního ransomwaru, je jiný – a mnohem více úspěšné – kvůli naprosté rychlosti, s jakou šifruje data a šíří je do jiného počítače systémy.

Kromě své rychlosti a efektivity ransomware také využívá techniku, které se říká „dvojité vydírání“. To znamená, že Conti ransomware nejen šifruje data uživatelů, ale také vytváří jejich kopie, zatímco je šifruje; ransomware Conti pak tato data unikne na otevřený trh v případě, že oběť odmítne zaplatit.

Prevence je lepší než léčba. Jak tedy zabráníte Conti ransomwaru v infikování vašich systémů? K tomu musíte nejprve pochopit, jak útok Conti probíhá.

Jak Conti Ransomware funguje?

Stejně jako váš obecný ransomware, Conti také získává přístup k vašemu PC prostřednictvím e-mailového phishingového podvodu, který obsahuje škodlivé odkazy nebo stahování. Ačkoli je to jeden z nejoblíbenějších způsobů, není to jediný. Někdy může k infiltraci dojít také prostřednictvím serverů RDP (Remote Desktop Protocol).

Falešný software může šířit Conti ransomware prostřednictvím sítí jako ZLoader, SEO techniky a dalších známých zranitelností v externích IT aktivech.

Jakmile má ransomware nohu ve dveřích, zkusí to – prostřednictvím kombinace nástrojů a metody – získat přístup k vašim serverům, zálohám, zálohám záloh a dokonce i vašemu bezpečnostnímu softwaru obrana.

Poté, co Conti zcela infiltruje vaši síť, začne drancovat vaše důvěrná obchodní data. Pamatujte si technika dvojitého vydírání? Zatímco Conti ransomware drancuje vaše data, v zákulisí bude také šifrovat vaše data, aby vás z nich zablokoval.

Na rozdíl od jiných ransomwarových útoků je Conti zvláštní tím, že do vašeho systému vkládá také několik zadních vrátek. Pokud se tedy pokusíte dostat ven, aniž byste jakýmkoliv způsobem zaplatili výkupné, skupina spustí další útok na vaši síť nebo pohrozí zveřejněním vašich citlivých informací.

To je důvod, proč někteří lidé věří, že je lepší zaplatit výkupné a být s tím hotový. Je však zřejmé, že neexistuje způsob, jak zjistit, zda hackeři skutečně odstraní vaše ukradená data nebo dokonce dešifrují vaše soubory.

Zastavte Conti Ransomware před spuštěním Riotu

Stejně jako všechno v oblasti kybernetické bezpečnosti neexistuje žádný spolehlivý a spolehlivý způsob, jak se zachránit před útoky Conti ransomware. To však neznamená, že byste se neměli bránit a vůbec přijímat žádná opatření.

Ve skutečnosti, pokud přijmete příslušná opatření, je mnohem pravděpodobnější, že nebudete napadeni. Takže, co můžete dělat?

  1. Najměte (a zaplaťte) dobře vyškolený tým bezpečnostních profesionálů, kteří se postarají o páteř vaší sítě a její zabezpečení.
  2. Zajistěte, aby všichni vaši zaměstnanci – nebo přinejmenším zaměstnanci, kteří mají jakoukoli úroveň zapojení do IT – byli vyškoleni v této oblasti osvědčené postupy pro udržování online bezpečnosti.
  3. Mít pevnou plán reakce na incident na místě, aby čelil jakýmkoli netušeným útokům.

To jsou jen některé způsoby, jak posílit vaši bezpečnost proti útoku Conti, stejně jako dalším hrozbám obecně.

Vzestup Conti Ransomware

Navzdory zprávám, že odpovědná skupina je rozebrána – nějakou dobu poté, co ji hackli Kostarická vláda a pohrozila, že je svrhne – jejich hrozba, že se znovu objeví, je stále neohlášená stavy.

V takovém klimatu je tedy více než užitečné mít přehled o veškerém kybernetickém zabezpečení, aby byly vaše systémy v bezpečí.