ב-31 באוקטובר 2021 עלתה ברשת החדשות על פריצה למותג תכשיטי הפרימיום, Graff. אלפי מסמכים אישיים הודלפו לרשת האפלה, כולל מידע של לקוחות בעלי פרופיל גבוה כמו דיוויד בקהאם ודונלד טראמפ.
חברת היהלומים הבריטית נפגעה מתוכנת כופר Conti. זה גם לא מקרה חד פעמי. בשנת 2021 לבדה הצליחה חבורת Conti לשדוד איפשהו קרוב ל-180 מיליון דולר משוק היעד שלה - מה שהופך אותה לקבוצת תוכנות הכופר הגדולה ביותר.
אז מהי באמת תוכנת כופר Conti, ואיך היא גרמה לכל כך הרבה הרס עד כה?
מהי Conti Ransomware?
כדי להבין את תוכנת הכופר של Conti, חשוב לתקן כראוי מהי תוכנת כופר קודם. בקצרה, תוכנת כופר היא סוג של תוכנה זדונית שגונבת ומאיימת לפרסם את הנתונים שלך או לחסום את הגישה שלך אליהם באמצעות הצפנה, אלא אם תשלם את סכום הכופר המבוקש.
תוכנת הכופר של Conti, בניגוד לתוכנות הכופר היומיומיות הכלליות יותר, היא שונה - והרבה יותר מצליח - בגלל המהירות העצומה שבה הוא מצפין את הנתונים ומפיץ אותם למחשב אחר מערכות.
נוסף על המהירות והיעילות שלה, תוכנת הכופר משתמשת גם במה שמכונה טכניקת "סחיטה כפולה". המשמעות היא שתוכנת הכופר של Conti לא רק מצפינה את הנתונים של המשתמשים, אלא היא גם יוצרת עותקים שלהם בזמן שהיא מצפינה אותם; לאחר מכן, תוכנת הכופר של Conti מדליפת את הנתונים הללו לשוק פתוח למקרה שקורבן מסרב לשלם.
המניעה עדיפה על תרופה. אז איך מונעים מתוכנת הכופר של Conti להדביק את המערכות שלך מלכתחילה? בשביל זה, אתה צריך להבין איך מתרחשת התקפת Conti תחילה.
איך Conti Ransomware עובדת?
כמו תוכנת הכופר הכללית שלך, ה-Conti מקבל גם גישה למחשב האישי שלך באמצעות הונאת דיוג בדוא"ל המכילה קישורים זדוניים או הורדות. למרות שזו אחת הדרכים הפופולריות ביותר, היא לא היחידה. לפעמים, ההסתננות יכולה להתבצע גם דרך שרתי RDP (Remote Desktop Protocol).
תוכנות מזויפות יכולות להפיץ תוכנות כופר של Conti באמצעות רשתות כמו ZLoader, טכניקות SEO ופגיעויות ידועות אחרות בנכסי IT חיצוניים.
ברגע שלתוכנת הכופר יש רגל בדלת, היא תנסה - באמצעות שילוב של כלים ו שיטות - כדי לקבל גישה לשרתים שלך, לגיבויים, לגיבוי של גיבויים ואפילו לתוכנת האבטחה שלך הֲגָנָה.
לאחר ש-Conti חדר לחלוטין לרשת שלך, הוא יתחיל לשדוד את הנתונים העסקיים הסודיים שלך. זכור את טכניקת סחיטה כפולה? בזמן שתוכנת הכופר של Conti בוזזה את הנתונים שלך, מאחורי הקלעים, היא גם תצפין את הנתונים שלך כדי לנעול אותך ממנו.
בניגוד למתקפות אחרות של תוכנות כופר, ה-Conti מיוחד בכך שהוא גם מכניס כמה דלתות אחוריות במערכת שלך. אז אם תנסו להתעסק בדרככם החוצה מבלי לשלם את הכופר בשום צורה, הקבוצה תפעיל מתקפה נוספת על הרשת שלכם או תאיים לפרסם את המידע הרגיש שלכם.
זו הסיבה שחלק מהאנשים מאמינים שעדיף לשלם את הכופר ולסיים עם זה. ברור, עם זאת, שאין דרך לדעת אם ההאקרים באמת ימחקו את הנתונים הגנובים שלך או אפילו יפענחו את הקבצים שלך.
עצור את Conti Ransomware מלהפעיל את Riot
כמו כל דבר באבטחת סייבר, אין דרך מוצקה וחסינת תקלות להציל את עצמך מהתקפות כופר של Conti. עם זאת, זה לא אומר שאתה לא צריך להילחם בחזרה ולנקוט באמצעים בכלל.
למעשה, אם תנקוט את האמצעים הרלוונטיים, רוב הסיכויים שאתה לא תותקף מלכתחילה. אז מה אתה יכול לעשות?
- שכור (ותשלם) צוות מיומן היטב של אנשי אבטחה שיטפל בעמוד השדרה של הרשת שלך ובאבטחתה.
- ודא שכל העובדים שלך - או לכל הפחות עובדים שיש להם רמה כלשהי של מעורבות ב-IT - הוכשרו בנושא שיטות עבודה מומלצות לשמירה על אבטחה מקוונת.
- יש מוצק תוכנית תגובה לאירועים במקום כדי להתמודד עם כל התקפות בלתי חשודות.
אלו הן רק כמה דרכים לחזק את האבטחה שלך מפני התקפת Conti, כמו גם איומים אחרים באופן כללי.
הנחשול של תוכנת הכופר של Conti
למרות החדשות שהקבוצה האחראית מפורקת - זמן מה לאחר שפרצו את ממשלת קוסטה ריקה ואיימה להפיל אותם - האיום שלהם להתעורר מחדש ללא הודעה מוקדמת מתנשא.
באקלים כזה, אם כן, זה יותר ממועיל לעקוב אחר כל אבטחת הסייבר, כדי לשמור על בטיחות המערכות שלך.
