Den 31 oktober 2021 dök nyheten upp på nätet om ett hack i premiumsmyckesvarumärket Graff. Tusentals personliga dokument läckte ut på den mörka webben, inklusive information om högprofilerade kunder som David Beckham och Donald Trump.

Det brittiska diamantföretaget drabbades av Conti ransomware. Det här är inte heller ett engångsfall. Bara under 2021 har Conti-gänget lyckats plundra någonstans nära 180 miljoner dollar från sin målmarknad – vilket gör det till den största ransomware-gruppen.

Så vad är egentligen Conti ransomware, och hur har det orsakat så mycket förödelse hittills?

Vad är Conti Ransomware?

För att förstå Conti ransomware är det viktigt att spika ordentligt vad ransomware är först. Kortfattat är ett ransomware en typ av skadlig programvara som stjäl och hotar att publicera din data eller blockera din åtkomst till den genom kryptering, om du inte betalar det begärda lösensumman.

Conti ransomware, i motsats till mer allmän, vardaglig ransomware, är annorlunda – och mycket mer framgångsrik – på grund av den stora hastighet med vilken den krypterar data och sprider den till en annan dator system.

instagram viewer

Utöver sin snabbhet och effektivitet använder ransomwaren också vad som kallas "dubbel utpressningsteknik". Vad detta betyder är att Conti ransomware inte bara krypterar användarnas data, utan det skapar också kopior av det medan det krypterar dem; Conti ransomware läcker sedan dessa data till en öppen marknad ifall ett offer vägrar att betala.

Att förebygga är bättre än att bota. Så, hur stoppar du Conti ransomware från att infektera dina system i första hand? För det måste du först förstå hur en Conti-attack äger rum.

Hur fungerar Conti Ransomware?

Precis som din vanliga ransomware får Conti också tillgång till din dator genom e-postnätfiske som innehåller skadliga länkar eller nedladdningar. Även om detta är ett av de mest populära sätten, är det inte det enda. Ibland kan infiltrationen även ske genom RDP-servrar (Remote Desktop Protocol).

Falsk programvara kan sprida Conti ransomware via nätverk som ZLoader, SEO-tekniker och andra välkända sårbarheter i externa IT-tillgångar.

När ransomwaren har en fot i dörren kommer den att försöka – genom en kombination av verktyg och metoder – för att få åtkomst till dina servrar, säkerhetskopior, säkerhetskopiering av säkerhetskopior och till och med din säkerhetsprogramvara försvar.

Efter att Conti har infiltrerat ditt nätverk helt och hållet, kommer det att börja plundra dina konfidentiella affärsdata. Kom ihåg dubbel utpressningsteknik? Medan Conti ransomware plundrar din data, bakom kulisserna, kommer den också att kryptera din data för att låsa dig utanför den.

I motsats till andra ransomware-attacker är Conti utmärkande genom att den också sätter in flera bakdörrar i ditt system. Så om du försöker pilla dig ut utan att betala lösensumman på något sätt, kommer gruppen att köra ytterligare en attack mot ditt nätverk eller hota att publicera din känsliga information.

Det är därför vissa människor tror att det är bättre att betala lösensumman och bli klar med den. Det är dock uppenbart att det inte finns något sätt att veta om hackarna verkligen kommer att radera dina stulna data eller till och med dekryptera dina filer.

Stoppa Conti Ransomware från att köra upplopp

Som allt inom cybersäkerhet finns det inget solidt, idiotsäkert sätt att rädda dig från Conti ransomware-attacker. Detta betyder dock inte att du inte ska slå tillbaka och vidta några åtgärder alls.

Faktum är att om du vidtar relevanta åtgärder är chansen stor att du är mycket mer sannolikt att inte bli attackerad i första hand. Så vad kan du göra?

  1. Anställ (och betala) ett välutbildat team av säkerhetspersonal som kommer att hantera ryggraden i ditt nätverk och dess säkerhet.
  2. Se till att alla dina anställda – eller åtminstone anställda som har någon grad av engagemang i IT – är utbildade i detta bästa praxis för att upprätthålla onlinesäkerhet.
  3. Ha en solid åtgärdsplan för incidenter på plats för att motverka alla oanade attacker.

Det här är bara några sätt att stärka din säkerhet mot en Conti-attack, såväl som andra hot i allmänhet.

The Surge of Conti Ransomware

Trots nyheten att den ansvariga gruppen håller på att avvecklas — en tid efter att de hackade Costa Ricas regering och hotade att störta dem – deras hot om att dyka upp igen oannonserat fortfarande vävstolar.

I ett sådant klimat är det alltså mer än bra att hålla koll på all cybersäkerhet för att hålla dina system säkra.