31 Ekim 2021'de, birinci sınıf mücevher markası Graff'ın hacklendiği haberi internette yayınlandı. David Beckham ve Donald Trump gibi yüksek profilli müşterilerin bilgileri de dahil olmak üzere binlerce kişisel belge karanlık ağa sızdırıldı.

İngiliz elmas şirketi Conti fidye yazılımı tarafından vuruldu. Bu da tek seferlik bir durum değil. Yalnızca 2021'de Conti çetesi, hedef pazarından 180 milyon dolara yakın bir yeri yağmalamayı başardı ve bu da onu en büyük fidye yazılımı grubu haline getirdi.

Peki Conti fidye yazılımı gerçekten nedir ve şimdiye kadar nasıl bu kadar çok tahribata yol açtı?

Conti Ransomware Nedir?

Conti fidye yazılımını anlamak için doğru şekilde tespit etmek önemlidir ilk fidye yazılımı nedir. Kısaca fidye yazılımı, sizden istenen fidye miktarını ödemediğiniz sürece verilerinizi çalan ve yayınlamakla tehdit eden veya şifreleme yoluyla verilere erişiminizi engelleyen bir tür kötü amaçlı yazılımdır.

Conti fidye yazılımı, daha genel, günlük fidye yazılımlarının aksine farklıdır ve çok daha fazlasıdır. başarılı—verileri şifrelediği ve diğer bilgisayara yaydığı saf hız nedeniyle sistemler.

instagram viewer

Fidye yazılımı, hızının ve verimliliğinin yanı sıra "çifte gasp" tekniğini de kullanır. Bunun anlamı, Conti fidye yazılımının yalnızca kullanıcıların verilerini şifrelemekle kalmaz, aynı zamanda bunları şifrelerken kopyalarını da oluşturmasıdır; Conti fidye yazılımı, kurbanın ödemeyi reddetmesi durumunda bu verileri açık bir pazara sızdırıyor.

Korunma tedaviden daha iyidir. Peki Conti fidye yazılımının sistemlerinize bulaşmasını en başta nasıl durdurursunuz? Bunun için önce Conti saldırısının nasıl gerçekleştiğini anlamanız gerekir.

Conti Ransomware Nasıl Çalışır?

Genel kullanıma hazır fidye yazılımınız gibi, Conti de kötü amaçlı bağlantılar veya indirmeler içeren e-posta kimlik avı dolandırıcılığı yoluyla PC'nize erişim sağlar. Bu en popüler yollardan biri olmasına rağmen, tek yol bu değil. Bazen sızma, RDP (Uzak Masaüstü Protokolü) sunucuları aracılığıyla da gerçekleşebilir.

Sahte yazılım Conti fidye yazılımını ZLoader, SEO teknikleri ve harici BT varlıklarındaki diğer iyi bilinen güvenlik açıkları gibi ağlar aracılığıyla yayabilir.

Fidye yazılımı bir kez kapıdan içeri girdikten sonra, bir araç ve araç kombinasyonunu deneyecektir. yöntemleri—sunucularınıza, yedeklerinize, yedeklerinizin yedeğine ve hatta güvenlik yazılımınıza erişim elde etmek için savunma.

Conti ağınıza tamamen sızdıktan sonra, gizli iş verilerinizi yağmalamaya başlayacaktır. hatırla çifte gasp tekniği? Conti fidye yazılımı, sahne arkasında verilerinizi yağmalarken, aynı zamanda sizi bu verilerin dışında tutmak için verilerinizi şifreler.

Diğer fidye yazılımı saldırılarının aksine, Conti, sisteminize birkaç arka kapı yerleştirmesi bakımından tuhaftır. Bu nedenle, herhangi bir şekilde fidye ödemeden yolunuzu bulmaya çalışırsanız, grup ağınıza başka bir saldırı düzenleyecek veya hassas bilgilerinizi yayınlamakla tehdit edecektir.

Bu yüzden bazı insanlar fidyeyi ödemenin ve onunla bitirmenin daha iyi olduğuna inanıyor. Bununla birlikte, bilgisayar korsanlarının çalınan verilerinizi gerçekten silip silmeyeceğini veya hatta dosyalarınızın şifresini çözüp çözmeyeceğini bilmenin bir yolu olmadığı açıktır.

Conti Ransomware'in Riot'u Çalıştırmasını Durdurun

Siber güvenlikteki her şey gibi, kendinizi Conti fidye yazılımı saldırılarından korumanın sağlam ve kusursuz bir yolu yoktur. Ancak bu, savaşmamanız ve hiçbir önlem almamanız gerektiği anlamına gelmez.

Aslında, ilgili önlemleri alırsanız, ilk etapta saldırıya uğramama ihtimaliniz çok daha yüksektir. Ne yapabilirsin?

  1. Ağınızın omurgasını ve güvenliğini idare edecek, iyi eğitimli bir güvenlik uzmanları ekibini işe alın (ve ödeme yapın).
  2. Tüm çalışanlarınızın veya en azından BT ile herhangi bir düzeyde ilgisi olan çalışanlarınızın bu konuda eğitim aldığından emin olun. çevrimiçi güvenliği sağlamak için en iyi uygulamalar.
  3. sağlam olsun olay müdahale planı Herhangi bir beklenmedik saldırılara karşı koymak için yerinde.

Bunlar, Conti saldırısına ve genel olarak diğer tehditlere karşı güvenliğinizi artırmanın yollarından yalnızca birkaçı.

Conti Ransomware'in Yükselişi

Sorumlu grubun dağıtıldığına dair haberlere rağmen - hacklemelerinden bir süre sonra Kosta Rika hükümeti ve onları devirmekle tehdit etti - yeniden ortaya çıkma tehditleri hala habersiz tezgahlar.

O halde, böyle bir ortamda, sistemlerinizi güvende tutmak için tüm siber güvenlik ayrıntılarını takip etmek çok daha faydalıdır.