في 31 أكتوبر 2021 ، ظهرت أخبار على الإنترنت عن اختراق لعلامة المجوهرات الفاخرة Graff. تم تسريب آلاف الوثائق الشخصية على شبكة الإنترنت المظلمة ، بما في ذلك معلومات عملاء بارزين مثل ديفيد بيكهام ودونالد ترامب.
تعرضت شركة الماس في المملكة المتحدة لضربة رانسومواري Conti. هذه ليست حالة لمرة واحدة أيضًا. في عام 2021 وحده ، تمكنت عصابة كونتي من نهب ما يقرب من 180 مليون دولار من سوقها المستهدف - مما يجعلها أكبر مجموعة لبرامج الفدية.
إذن ما هو برنامج Conti Ransomware حقًا ، وكيف تسبب في الكثير من الفوضى حتى الآن؟
ما هو Conti Ransomware؟
لفهم برامج الفدية Conti ، من المهم حل المشكلة بشكل صحيح ما هو برنامج الفدية أولاً. باختصار ، برنامج الفدية هو نوع من البرامج الضارة التي تسرق بياناتك وتهدد بنشرها أو تمنع وصولك إليها من خلال التشفير ، ما لم تدفع مبلغ الفدية المطلوبة.
تختلف برامج الفدية Conti عن برامج الفدية اليومية الأكثر عمومية - وأكثر من ذلك بكثير ناجح - بسبب السرعة الهائلة التي يتم بها تشفير البيانات ونشرها على أجهزة كمبيوتر أخرى الأنظمة.
علاوة على سرعتها وكفاءتها ، تستخدم برامج الفدية أيضًا ما يسمى بتقنية "الابتزاز المزدوج". ما يعنيه هذا هو أن Conti ransomware لا تقوم فقط بتشفير بيانات المستخدمين ، بل تقوم أيضًا بإنشاء نسخ منها أثناء تشفيرها ؛ ثم تقوم Conti ransomware بتسريب هذه البيانات إلى السوق المفتوحة في حالة رفض الضحية الدفع.
الوقاية خير من العلاج. لذا ، كيف يمكنك منع Conti ransomware من إصابة أنظمتك في المقام الأول؟ لذلك ، تحتاج إلى فهم كيفية حدوث هجوم كونتي أولاً.
كيف يعمل Conti Ransomware؟
مثل برنامج الفدية العادي الذي تستخدمه ، فإن برنامج Conti يمكنه أيضًا الوصول إلى جهاز الكمبيوتر الخاص بك من خلال عملية احتيال البريد الإلكتروني الاحتيالية التي تحتوي على روابط أو تنزيلات ضارة. على الرغم من أن هذه إحدى أكثر الطرق شيوعًا ، إلا أنها ليست الطريقة الوحيدة. في بعض الأحيان ، يمكن أن يحدث التسلل أيضًا من خلال خوادم RDP (بروتوكول سطح المكتب البعيد).
يمكن للبرامج المزيفة نشر Conti ransomware عبر شبكات مثل ZLoader وتقنيات تحسين محركات البحث (SEO) وغيرها من الثغرات المعروفة في أصول تكنولوجيا المعلومات الخارجية.
بمجرد أن يدخل برنامج الفدية في الباب ، سيحاول بعد ذلك - من خلال مجموعة من الأدوات و - للوصول إلى الخوادم والنسخ الاحتياطية والنسخ الاحتياطية وحتى برامج الأمان الخاصة بك دفاع.
بعد أن اخترق كونتي شبكتك بالكامل ، سيبدأ بعد ذلك في نهب بيانات عملك السرية. تذكر تقنية الابتزاز المزدوج? أثناء نهب برامج الفدية Conti لبياناتك ، من خلف الكواليس ، سيتم أيضًا تشفير بياناتك لمنعك من الوصول إليها.
على عكس هجمات برامج الفدية الأخرى ، فإن جهاز Conti مميز لأنه يضع أيضًا العديد من الأبواب الخلفية في نظامك. لذلك إذا حاولت العبث في طريقك دون دفع الفدية بأي شكل من الأشكال ، فسوف تشن المجموعة هجومًا آخر على شبكتك أو تهدد بنشر معلوماتك الحساسة.
هذا هو السبب في أن بعض الناس يعتقدون أنه من الأفضل دفع الفدية والانتهاء من ذلك. ومع ذلك ، فمن الواضح أنه لا توجد طريقة لمعرفة ما إذا كان المتسللون سيحذفون بالفعل بياناتك المسروقة أو حتى يفكوا تشفير ملفاتك.
منع Conti Ransomware من تشغيل Riot
مثل كل شيء في مجال الأمن السيبراني ، لا توجد طريقة قوية ومضمونة لإنقاذ نفسك من هجمات Conti ransomware. ومع ذلك ، هذا لا يعني أنه لا يجب عليك القتال واتخاذ أي إجراءات على الإطلاق.
في الواقع ، إذا اتخذت الإجراءات ذات الصلة ، فمن المرجح أن لا تتعرض للهجوم في المقام الأول. ذلك ما يمكن أن تفعله؟
- وظف (وادفع) فريقًا مدربًا جيدًا من المتخصصين في مجال الأمن والذين سيتعاملون مع العمود الفقري لشبكتك وأمنها.
- تأكد من أن جميع موظفيك - أو على الأقل الموظفين الذين لديهم أي مستوى من المشاركة في تكنولوجيا المعلومات - مدربون على أفضل الممارسات للحفاظ على الأمان عبر الإنترنت.
- لديك صلبة خطة الاستجابة للحوادث في مكانه لمواجهة أي هجمات غير متوقعة.
هذه ليست سوى بعض الطرق لتعزيز أمنك ضد هجوم كونتي ، بالإضافة إلى التهديدات الأخرى بشكل عام.
تصاعد برامج الفدية Conti Ransomware
على الرغم من الأنباء التي تفيد بتفكيك المجموعة المسؤولة - بعد مرور بعض الوقت على اختراق حكومة كوستاريكا وهددت بالإطاحة بهم - تهديدهم بالظهور مرة أخرى دون سابق إنذار تلوح في الأفق.
في مثل هذا المناخ ، من المفيد أن تراقب كل تفاصيل الأمن السيبراني للحفاظ على أنظمتك آمنة.
