Il 31 ottobre 2021 è emersa online la notizia di un hack nel marchio di gioielli premium, Graff. Migliaia di documenti personali sono trapelati nel dark web, comprese le informazioni di clienti di alto profilo come David Beckham e Donald Trump.

La compagnia britannica di diamanti è stata colpita dal ransomware Conti. Neanche questo è un caso isolato. Solo nel 2021, la banda di Conti è riuscita a depredare circa 180 milioni di dollari dal suo mercato di riferimento, diventando così il più grande gruppo di ransomware.

Quindi cos'è davvero il ransomware Conti e in che modo ha causato così tanto caos finora?

Che cos'è Conti ransomware?

Per capire Conti ransomware, è importante inchiodare correttamente cos'è il ransomware per primo. In breve, un ransomware è un tipo di malware che ruba e minaccia di pubblicare i tuoi dati o di bloccarne l'accesso tramite crittografia, a meno che tu non paghi l'importo del riscatto richiesto.

Il ransomware Conti, in contrasto con il ransomware quotidiano più generale, è diverso e molto di più successo, grazie alla velocità con cui crittografa i dati e li diffonde ad altri computer sistemi.

instagram viewer

Oltre alla sua rapidità ed efficienza, il ransomware utilizza anche quella che viene chiamata la tecnica della "doppia estorsione". Ciò significa che il ransomware Conti non solo crittografa i dati degli utenti, ma ne crea anche copie mentre li crittografa; il ransomware Conti fa trapelare questi dati su un mercato aperto nel caso in cui una vittima si rifiuti di pagare.

Prevenire è meglio che curare. Quindi, come si può impedire al ransomware Conti di infettare i sistemi in primo luogo? Per questo, devi prima capire come avviene un attacco Conti.

Come funziona Conti Ransomware?

Come il tuo ransomware comune, Conti ottiene anche l'accesso al tuo PC tramite e-mail di phishing che contiene collegamenti o download dannosi. Sebbene questo sia uno dei modi più popolari, non è l'unico. A volte, l'infiltrazione può avvenire anche tramite server RDP (Remote Desktop Protocol).

Il software falso può diffondere il ransomware Conti tramite reti come ZLoader, tecniche SEO e altre vulnerabilità note nelle risorse IT esterne.

Una volta che il ransomware ha messo piede nella porta, proverà, attraverso una combinazione di strumenti e metodi: per accedere ai tuoi server, backup, backup dei backup e persino al tuo software di sicurezza difesa.

Dopo che Conti si è completamente infiltrato nella tua rete, inizierà a saccheggiare i tuoi dati aziendali riservati. Ricorda il tecnica della doppia estorsione? Mentre il ransomware Conti sta saccheggiando i tuoi dati, dietro le quinte, crittograferà anche i tuoi dati per bloccarti fuori da essi.

A differenza di altri attacchi ransomware, Conti è peculiare in quanto inserisce anche diverse backdoor nel tuo sistema. Quindi, se provi a cavartela senza pagare il riscatto in alcun modo, il gruppo eseguirà un altro attacco alla tua rete o minaccerà di pubblicare le tue informazioni sensibili.

Questo è il motivo per cui alcune persone credono che sia meglio pagare il riscatto e farla finita. È ovvio, tuttavia, che non c'è modo di sapere se gli hacker cancelleranno davvero i tuoi dati rubati o addirittura decrittograferanno i tuoi file.

Impedisci a Conti Ransomware di eseguire Riot

Come tutto ciò che riguarda la sicurezza informatica, non esiste un modo solido e infallibile per salvarsi dagli attacchi ransomware Conti. Questo, tuttavia, non significa che non dovresti reagire e prendere alcuna misura.

In effetti, se prendi le misure pertinenti, è molto più probabile che tu non venga attaccato in primo luogo. Che cosa si può fare?

  1. Assumi (e paga) un team ben addestrato di professionisti della sicurezza che gestirà la spina dorsale della tua rete e la sua sicurezza.
  2. Assicurati che tutti i tuoi dipendenti, o almeno i dipendenti che hanno un qualsiasi livello di coinvolgimento con l'IT, siano formati sull'argomento best practices per mantenere la sicurezza online.
  3. Avere un solido piano di risposta agli incidenti in atto per contrastare eventuali attacchi insospettati.

Questi sono solo alcuni modi per rafforzare la tua sicurezza contro un attacco Conti, così come altre minacce in generale.

L'ondata di Conti ransomware

Nonostante la notizia che il gruppo responsabile è stato smantellato, qualche tempo dopo che hanno hackerato il governo del Costa Rica e ha minacciato di rovesciarli, la loro minaccia di riemergere ancora senza preavviso telai.

In un tale clima, quindi, è più che utile tenere d'occhio tutta la sicurezza informatica fondamentale per mantenere i tuoi sistemi al sicuro.