Em 31 de outubro de 2021, surgiram online as notícias de um hack na marca de joias premium, Graff. Milhares de documentos pessoais vazaram na dark web, incluindo informações de clientes de alto perfil como David Beckham e Donald Trump.

A empresa de diamantes do Reino Unido foi atingida pelo ransomware Conti. Este também não é um caso isolado. Somente em 2021, a gangue Conti conseguiu saquear algo perto de US$ 180 milhões de seu mercado-alvo, tornando-se o maior grupo de ransomware.

Então, o que realmente é o ransomware Conti e como ele causou tanto estrago até agora?

O que é Conti Ransomware?

Para entender o ransomware Conti, é importante definir corretamente o que é ransomware primeiro. Resumidamente, um ransomware é um tipo de malware que rouba e ameaça publicar seus dados ou bloquear seu acesso a eles por meio de criptografia, a menos que você pague o valor do resgate solicitado.

O ransomware Conti, em contraste com o ransomware mais geral e cotidiano, é diferente - e muito mais bem-sucedido - por causa da velocidade com que criptografa os dados e os espalha para outro computador sistemas.

instagram viewer

Além de sua rapidez e eficiência, o ransomware também emprega o que é chamado de técnica de “extorsão dupla”. O que isso significa é que o ransomware Conti não apenas criptografa os dados dos usuários, mas também cria cópias deles enquanto os criptografa; o ransomware Conti vaza esses dados em um mercado aberto caso a vítima se recuse a pagar.

Prevenção é melhor que a cura. Então, como você impede que o Conti ransomware infecte seus sistemas em primeiro lugar? Para isso, você precisa entender como um ataque Conti ocorre primeiro.

Como o Conti Ransomware funciona?

Como seu ransomware comum, o Conti também obtém acesso ao seu PC por meio de um esquema de phishing por e-mail que contém links ou downloads maliciosos. Embora esta seja uma das formas mais populares, não é a única. Às vezes, a infiltração também pode ocorrer através de servidores RDP (Remote Desktop Protocol).

O software falso pode espalhar o ransomware Conti por meio de redes como ZLoader, técnicas de SEO e outras vulnerabilidades conhecidas em ativos de TI externos.

Uma vez que o ransomware tenha um pé na porta, ele tentará—através de uma combinação de ferramentas e métodos—para obter acesso a seus servidores, backups, backup de backups e até mesmo seu software de segurança defesa.

Depois que o Conti se infiltrar completamente em sua rede, ele começará a pilhar seus dados comerciais confidenciais. Lembre o técnica de extorsão dupla? Enquanto o ransomware Conti está saqueando seus dados, nos bastidores, ele também estará criptografando seus dados para bloqueá-lo.

Ao contrário de outros ataques de ransomware, o Conti é peculiar, pois também coloca vários backdoors em seu sistema. Portanto, se você tentar escapar sem pagar o resgate de forma alguma, o grupo executará outro ataque à sua rede ou ameaçará publicar suas informações confidenciais.

É por isso que algumas pessoas acreditam que é melhor pagar o resgate e acabar com isso. É óbvio, no entanto, que não há como saber se os hackers realmente excluirão seus dados roubados ou até mesmo descriptografarão seus arquivos.

Impeça o Conti Ransomware de executar o Riot

Como tudo em segurança cibernética, não há uma maneira sólida e infalível de se salvar de ataques de ransomware Conti. Isso, no entanto, não significa que você não deva revidar e tomar quaisquer medidas.

Na verdade, se você tomar as medidas relevantes, é muito mais provável que você não seja atacado em primeiro lugar. Então o que você pode fazer?

  1. Contrate (e pague) uma equipe bem treinada de profissionais de segurança que cuidará da espinha dorsal de sua rede e de sua segurança.
  2. Certifique-se de que todos os seus funcionários - ou pelo menos funcionários que tenham algum nível de envolvimento com TI - sejam treinados no melhores práticas para manter a segurança online.
  3. Tenha um sólido plano de resposta a incidentes no local para combater quaisquer ataques insuspeitos.

Estas são apenas algumas maneiras de reforçar sua segurança contra um ataque Conti, bem como outras ameaças em geral.

A onda de Conti Ransomware

Apesar da notícia de que o grupo responsável está sendo desmantelado - algum tempo depois de hackearem o Governo da Costa Rica e ameaçou derrubá-los - sua ameaça de ressurgir sem aviso prévio ainda teares.

Em tal clima, então, é mais do que útil manter o controle sobre todos os detalhes de segurança cibernética para manter seus sistemas seguros.