31. октобра 2021. на мрежи су се појавиле вести о хаку на врхунску марку накита, Графф. Хиљаде личних докумената процурило је на мрачну мрежу, укључујући информације о клијентима високог профила попут Дејвида Бекама и Доналда Трампа.
Британску компанију дијаманата погодио је Цонти рансомваре. Ово такође није јединствен случај. Само у 2021, Цонти банда је успела да опљачка негде близу 180 милиона долара са свог циљног тржишта - што је чини највећом групом за рансомваре.
Дакле, шта је заправо Цонти рансомваре, и како је до сада изазвао толики хаос?
Шта је Цонти Рансомваре?
Да бисте разумели Цонти рансомваре, важно је правилно утврдити шта је рансомваре прво. Укратко, рансомваре је врста малвера који краде и прети да ће објавити ваше податке или блокирати ваш приступ њима путем шифровања, осим ако не платите тражени износ откупнине.
Цонти рансомваре, за разлику од општијег, свакодневног рансомваре-а, је другачији—и много више успешно – због велике брзине којом шифрује податке и шири их на други рачунар система.
Поред своје брзине и ефикасности, рансомваре такође користи оно што се назива техником „двоструке изнуде“. Ово значи да Цонти рансомваре не само да шифрује податке корисника, већ и креира њихове копије док их шифрује; Цонти рансомваре затим пропушта ове податке на отворено тржиште у случају да жртва одбије да плати.
Боље спречити него лечити. Дакле, како уопште спречити Цонти рансомваре да зарази ваше системе? За то морате прво да разумете како се Цонти напад одвија.
Како функционише Цонти Рансомваре?
Као и ваш уобичајени рансомваре, Цонти такође добија приступ вашем рачунару путем пхисхинг преваре која садржи злонамерне везе или преузимања. Иако је ово један од најпопуларнијих начина, није једини. Понекад се инфилтрација може десити и преко РДП (Ремоте Десктоп Протоцол) сервера.
Лажни софтвер може да шири Цонти рансомваре путем мрежа као што су ЗЛоадер, СЕО технике и друге добро познате рањивости у спољним ИТ средствима.
Једном када рансомвер уђе у врата, покушаће - кроз комбинацију алата и методе—да бисте добили приступ вашим серверима, резервним копијама, резервним копијама, па чак и вашем безбедносном софтверу одбрана.
Након што се Цонти у потпуности инфилтрира у вашу мрежу, тада ће почети да пљачка ваше поверљиве пословне податке. Запамтите техника двоструке изнуде? Док Цонти рансомваре пљачка ваше податке, иза кулиса, он ће такође шифровати ваше податке да бисте их закључали.
За разлику од других напада рансомваре-а, Цонти је необичан по томе што такође поставља неколико бацкдоор-а у ваш систем. Дакле, ако покушате да се извучете, а да на било који начин не платите откуп, група ће извести још један напад на вашу мрежу или ће запретити да ће објавити ваше осетљиве информације.
Због тога неки људи верују да је боље платити откуп и завршити с тим. Очигледно је, међутим, да не постоји начин да сазнате да ли ће хакери заиста избрисати ваше украдене податке или чак дешифровати ваше датотеке.
Зауставите Цонти Рансомваре од покретања Риот-а
Као и све у сајбер безбедности, не постоји чврст, сигуран начин да се спасите од напада Цонти рансомваре-а. То, међутим, не значи да не треба да узвратите и предузимате било какве мере.
У ствари, ако предузмете релевантне мере, велике су шансе да уопште нећете бити нападнути. Па, шта можеш да урадиш?
- Унајмите (и платите) добро обучен тим професионалаца за безбедност који ће се бавити кичмом ваше мреже и њеном безбедношћу.
- Уверите се да су сви ваши запослени — или у најмању руку запослени који имају било какав ниво укључености у ИТ — обучени за најбоље праксе за одржавање безбедности на мрежи.
- Имајте солидно план реаговања на инцидент на месту за сузбијање било каквих несумњивих напада.
Ово су само неки начини да ојачате своју безбедност од напада на Цонти, као и других претњи уопште.
Налет Цонти Рансомваре-а
Упркос вестима да се одговорна група распушта — неко време након што су хаковали владу Костарике и запретили да ће их свргнути — њихова претња да ће се поново појавити ненајављена и даље разбоји.
У таквој клими, дакле, више је него корисно пратити сву кибернетичку безбедност како бисте заштитили своје системе.
