Op 31 oktober 2021 dook online het nieuws op van een hack in het premium sieradenmerk Graff. Duizenden persoonlijke documenten werden gelekt op het dark web, waaronder informatie van spraakmakende klanten zoals David Beckham en Donald Trump.

Het Britse diamantbedrijf werd getroffen door Conti-ransomware. Dit is ook geen eenmalig geval. Alleen al in 2021 is de Conti-bende erin geslaagd om ergens in de buurt van $ 180 miljoen van zijn doelmarkt te plunderen, waardoor het de grootste ransomware-groep is.

Dus wat is Conti ransomware eigenlijk en hoe heeft het tot nu toe zoveel schade aangericht?

Wat is Conti Ransomware?

Om Conti ransomware te begrijpen, is het belangrijk om goed vast te stellen welke ransomware is eerst. Kort gezegd is ransomware een type malware dat uw gegevens steelt en dreigt te publiceren of uw toegang ertoe blokkeert door middel van versleuteling, tenzij u het gevraagde losgeld betaalt.

De Conti-ransomware is, in tegenstelling tot de meer algemene, alledaagse ransomware, anders - en nog veel meer succesvol - vanwege de enorme snelheid waarmee het de gegevens versleutelt en verspreidt naar andere computers systemen.

instagram viewer

Naast de snelheid en efficiëntie maakt de ransomware ook gebruik van de zogenaamde "dubbele afpersing"-techniek. Dit betekent dat de Conti-ransomware niet alleen de gegevens van de gebruikers versleutelt, maar er ook kopieën van maakt terwijl ze worden versleuteld; de Conti-ransomware lekt deze gegevens vervolgens op een open markt voor het geval een slachtoffer weigert te betalen.

Voorkomen is beter dan genezen. Dus, hoe voorkom je dat Conti ransomware je systemen in de eerste plaats infecteert? Daarvoor moet je eerst begrijpen hoe een Conti-aanval plaatsvindt.

Hoe werkt Conti Ransomware?

Net als uw gewone ransomware, krijgt de Conti ook toegang tot uw pc via e-mailphishing-zwendel die kwaadaardige links of downloads bevat. Hoewel dit een van de meest populaire manieren is, is het niet de enige. Soms kan de infiltratie ook plaatsvinden via RDP-servers (Remote Desktop Protocol).

Valse software kan Conti-ransomware verspreiden via netwerken zoals ZLoader, SEO-technieken en andere bekende kwetsbaarheden in externe IT-middelen.

Zodra de ransomware een voet tussen de deur heeft, zal het het proberen – door een combinatie van tools en methoden - om toegang te krijgen tot uw servers, back-ups, back-ups van back-ups en zelfs uw beveiligingssoftware verdediging.

Nadat Conti uw netwerk volledig heeft geïnfiltreerd, begint het uw vertrouwelijke bedrijfsgegevens te plunderen. Herinner de dubbele afpersingstechniek? Terwijl de Conti-ransomware uw gegevens plundert, versleutelt het achter de schermen ook uw gegevens om u buiten te sluiten.

In tegenstelling tot andere ransomware-aanvallen, is de Conti bijzonder omdat hij ook verschillende achterdeurtjes in uw systeem plaatst. Dus als je je een weg probeert te banen zonder het losgeld te betalen, zal de groep een nieuwe aanval op je netwerk uitvoeren of dreigen om je gevoelige informatie te publiceren.

Dit is de reden waarom sommige mensen denken dat het beter is om het losgeld te betalen en daarmee klaar te zijn. Het is echter duidelijk dat er geen manier is om te weten of de hackers uw gestolen gegevens echt zullen verwijderen of zelfs uw bestanden zullen decoderen.

Voorkom dat Conti Ransomware een rel veroorzaakt

Zoals alles in cyberbeveiliging, is er geen solide, onfeilbare manier om jezelf te redden van Conti ransomware-aanvallen. Dit betekent echter niet dat je niet terug moet vechten en helemaal geen maatregelen moet nemen.

Als u de relevante maatregelen neemt, is de kans groot dat u in de eerste plaats niet wordt aangevallen. Dus wat kan je doen?

  1. Huur (en betaal) een goed opgeleid team van beveiligingsprofessionals die de ruggengraat van uw netwerk en de beveiliging ervan afhandelen.
  2. Zorg ervoor dat al uw medewerkers, of in ieder geval medewerkers die enige mate van betrokkenheid bij IT hebben, zijn getraind in de best practices voor het handhaven van online beveiliging.
  3. Heb een solide reactieplan voor incidenten om eventuele onverwachte aanvallen tegen te gaan.

Dit zijn slechts enkele manieren om uw beveiliging tegen een Conti-aanval en andere bedreigingen in het algemeen te versterken.

De golf van Conti Ransomware

Ondanks het nieuws dat de verantwoordelijke groep wordt ontmanteld - enige tijd nadat ze de... Costa Ricaanse regering en dreigde ze omver te werpen - hun dreiging om onaangekondigd weer op te duiken weefgetouwen.

In een dergelijk klimaat is het dan ook meer dan nuttig om alle details van cyberbeveiliging in de gaten te houden om uw systemen veilig te houden.