باجافزار Conti که به دلیل نابود کردن شرکتهای بزرگ و کشورها به یک اندازه بدنام است، به آرامی محبوبیت خود را افزایش داده است. در اینجا همه چیزهایی است که باید بدانید.
در 31 اکتبر 2021، اخبار آنلاین مبنی بر هک کردن برند جواهرات برتر، گراف، منتشر شد. هزاران سند شخصی از جمله اطلاعات مشتریان برجسته مانند دیوید بکهام و دونالد ترامپ در تاریک وب به بیرون درز کرد.
شرکت الماس بریتانیا توسط باج افزار Conti ضربه خورد. این نیز یک مورد منحصر به فرد نیست. تنها در سال 2021، باند Conti توانسته است حدود 180 میلیون دلار از بازار هدف خود را غارت کند و آن را به بزرگترین گروه باج افزار تبدیل کند.
بنابراین واقعاً باجافزار Conti چیست و چگونه تا به حال این همه خرابی ایجاد کرده است؟
باج افزار Conti چیست؟
برای درک باج افزار Conti، مهم است که ابتدا به درستی مشخص کنید که باج افزار چیست. به طور خلاصه، باجافزار نوعی بدافزار است که دادههای شما را میدزدد و تهدید به انتشار یا مسدود کردن دسترسی شما به آنها از طریق رمزگذاری میکند، مگر اینکه مبلغ باج درخواستی را پرداخت کنید.
باجافزار Conti، برخلاف باجافزار عمومیتر و روزمره، متفاوت است – و بسیار موفقتر – به دلیل سرعت بالای رمزگذاری دادهها و انتشار آنها به سایر سیستمهای رایانهای.
علاوه بر سرعت و کارایی، باجافزار از تکنیکی که به آن «اخاذی مضاعف» میگویند نیز استفاده میکند. این بدان معناست که باجافزار Conti نه تنها دادههای کاربران را رمزگذاری میکند، بلکه هنگام رمزگذاری آنها، کپیهایی از آنها نیز ایجاد میکند. در صورتی که قربانی از پرداخت امتناع کند، باجافزار Conti این دادهها را در یک بازار آزاد افشا میکند.
پیشگیری بهتر از درمان است. بنابراین، چگونه در وهله اول از باج افزار Conti جلوگیری می کنید که سیستم شما را آلوده کند؟ برای آن، ابتدا باید بدانید که حمله Conti چگونه انجام می شود.
باج افزار Conti چگونه کار می کند؟
مانند باجافزار معمولی شما، Conti همچنین از طریق ایمیل فیشینگ که حاوی لینکها یا دانلودهای مخرب است، به رایانه شخصی شما دسترسی پیدا میکند. اگرچه این یکی از محبوب ترین راه ها است، اما تنها راه نیست. گاهی اوقات، نفوذ می تواند از طریق سرورهای RDP (پروتکل دسکتاپ از راه دور) نیز انجام شود.
نرمافزار جعلی میتواند باجافزار Conti را از طریق شبکههایی مانند ZLoader، تکنیکهای SEO و سایر آسیبپذیریهای شناخته شده در داراییهای IT خارجی منتشر کند.
هنگامی که باجافزار به در میآید، سعی میکند – از طریق ترکیبی از ابزارها و روشها – به سرورها، نسخههای پشتیبان، پشتیبانگیری از نسخههای پشتیبان و حتی نرمافزار امنیتی شما دسترسی پیدا کند.
پس از اینکه Conti به طور کامل به شبکه شما نفوذ کرد، شروع به غارت داده های تجاری محرمانه شما می کند. تکنیک اخاذی مضاعف را به خاطر دارید؟ در حالی که باج افزار Conti داده های شما را غارت می کند، در پشت صحنه، داده های شما را نیز رمزگذاری می کند تا شما را از آن قفل کند.
برخلاف سایر حملات باجافزار، Conti از این جهت عجیب است که چندین درب پشتی را نیز در سیستم شما قرار میدهد. بنابراین اگر بدون پرداخت باج به هیچ وجه سعی کنید راه خود را خارج کنید، گروه حمله دیگری به شبکه شما انجام خواهد داد یا تهدید به انتشار اطلاعات حساس شما خواهد کرد.
به همین دلیل است که برخی معتقدند بهتر است باج را بپردازند و با آن تمام شوند. با این حال، واضح است که هیچ راهی برای دانستن اینکه آیا هکرها واقعاً دادههای دزدیده شده شما را حذف میکنند یا حتی فایلهای شما را رمزگشایی میکنند، وجود ندارد.
باج افزار Conti را از اجرای Riot متوقف کنید
مانند همه چیز در امنیت سایبری، هیچ راه محکم و بیخطری برای نجات خود از حملات باجافزار Conti وجود ندارد. با این حال، این بدان معنا نیست که شما نباید به هیچ وجه مبارزه کنید و هیچ اقدامی را انجام ندهید.
در واقع، اگر اقدامات مربوطه را انجام دهید، احتمال اینکه در وهله اول مورد حمله قرار نگیرید بسیار زیاد است. بنابراین، چه کاری می توانید انجام دهید؟
- یک تیم آموزش دیده از متخصصان امنیتی را استخدام کنید (و پرداخت کنید) که ستون فقرات شبکه و امنیت آن را مدیریت خواهند کرد.
- اطمینان حاصل کنید که همه کارمندان شما – یا حداقل کارمندانی که هر سطحی از درگیری با فناوری اطلاعات دارند – در مورد بهترین شیوه ها برای حفظ امنیت آنلاین آموزش دیده اند.
- برای مقابله با هر گونه حملات غیرقابل پیش بینی، یک طرح پاسخ جامع به حادثه داشته باشید.
اینها تنها چند راه برای تقویت امنیت شما در برابر حمله Conti و همچنین تهدیدات دیگر هستند.
افزایش باج افزار Conti
علیرغم این خبر که گروه مسئول در حال برچیده شدن است – مدتی پس از هک کردن دولت کاستاریکا و تهدید آنها به سرنگونی – تهدید آنها برای ظهور مجدد بدون اعلام قبلی همچنان وجود دارد.
بنابراین، در چنین شرایط جوی، برای ایمن نگه داشتن سیستمهای خود، نظارت بر تمام امنیت سایبری بسیار مفید است.