Pada tanggal 31 Oktober 2021, muncul berita online tentang peretasan merek perhiasan premium, Graff. Ribuan dokumen pribadi bocor ke web gelap, termasuk informasi pelanggan terkenal seperti David Beckham dan Donald Trump.

Perusahaan berlian Inggris terkena ransomware Conti. Ini juga bukan kasus satu kali. Pada tahun 2021 saja, geng Conti telah berhasil menjarah hampir $180 juta dari target pasarnya—menjadikannya grup ransomware terbesar.

Jadi apa sebenarnya Conti ransomware, dan bagaimana hal itu menyebabkan begitu banyak kekacauan sejauh ini?

Apa itu Ransomware Conti?

Untuk memahami Conti ransomware, penting untuk memahaminya dengan benar Ransomware apa yang pertama?. Secara singkat, ransomware adalah jenis malware yang mencuri dan mengancam untuk mempublikasikan data Anda atau memblokir akses Anda melalui enkripsi, kecuali jika Anda membayar jumlah tebusan yang diminta.

Ransomware Conti, berbeda dengan ransomware harian yang lebih umum, berbeda—dan masih banyak lagi berhasil—karena kecepatannya mengenkripsi data dan menyebarkannya ke komputer lain sistem.

instagram viewer

Selain kecepatan dan efisiensinya, ransomware juga menggunakan apa yang disebut teknik “pemerasan ganda”. Artinya adalah bahwa ransomware Conti tidak hanya mengenkripsi data pengguna, tetapi juga membuat salinannya saat mengenkripsi mereka; ransomware Conti kemudian membocorkan data ini ke pasar terbuka jika korban menolak untuk membayar.

Mencegah lebih baik daripada mengobati. Jadi, bagaimana Anda menghentikan Conti ransomware agar tidak menginfeksi sistem Anda? Untuk itu, Anda perlu memahami bagaimana serangan Conti terjadi terlebih dahulu.

Bagaimana Cara Kerja Conti Ransomware?

Seperti ransomware biasa, Conti juga mendapatkan akses ke PC Anda melalui penipuan email phishing yang berisi tautan atau unduhan berbahaya. Meskipun ini adalah salah satu cara yang paling populer, itu bukan satu-satunya. Terkadang, penyusupan juga dapat terjadi melalui server RDP (Remote Desktop Protocol).

Perangkat lunak palsu dapat menyebarkan Conti ransomware melalui jaringan seperti ZLoader, teknik SEO, dan kerentanan terkenal lainnya di aset TI eksternal.

Setelah ransomware masuk, ia kemudian akan mencoba—melalui kombinasi alat dan metode—untuk mendapatkan akses ke server, pencadangan, pencadangan cadangan, dan bahkan perangkat lunak keamanan Anda pertahanan.

Setelah Conti benar-benar menyusup ke jaringan Anda, Conti akan mulai merampok data bisnis rahasia Anda. Ingat itu teknik pemerasan ganda? Sementara ransomware Conti menjarah data Anda, di balik layar, itu juga akan mengenkripsi data Anda untuk mengunci Anda dari itu.

Berbeda dengan serangan ransomware lainnya, Conti aneh karena juga menempatkan beberapa pintu belakang di sistem Anda. Jadi, jika Anda mencoba mencari jalan keluar tanpa membayar uang tebusan dengan cara apa pun, grup tersebut akan menjalankan serangan lain ke jaringan Anda atau mengancam untuk mempublikasikan informasi sensitif Anda.

Inilah sebabnya mengapa beberapa orang percaya lebih baik membayar uang tebusan dan menyelesaikannya. Namun, jelas bahwa tidak ada cara untuk mengetahui apakah peretas benar-benar akan menghapus data Anda yang dicuri atau bahkan mendekripsi file Anda.

Hentikan Conti Ransomware Dari Menjalankan Riot

Seperti semua yang ada di keamanan siber, tidak ada cara yang solid dan sangat mudah untuk menyelamatkan diri Anda dari serangan ransomware Conti. Namun, ini tidak berarti Anda tidak boleh melawan dan mengambil tindakan apa pun.

Faktanya, jika Anda mengambil tindakan yang relevan, kemungkinan besar Anda tidak akan diserang sejak awal. Jadi, apa yang bisa Anda lakukan?

  1. Pekerjakan (dan bayar) tim profesional keamanan terlatih yang akan menangani tulang punggung jaringan Anda dan keamanannya.
  2. Pastikan semua karyawan Anda—atau setidaknya karyawan yang memiliki tingkat keterlibatan apa pun dengan TI—dilatih tentang praktik terbaik untuk menjaga keamanan online.
  3. Memiliki yang solid rencana tanggap insiden di tempat untuk melawan serangan yang tidak terduga.

Ini hanyalah beberapa cara untuk meningkatkan keamanan Anda terhadap serangan Conti, serta ancaman lainnya secara umum.

Lonjakan Conti Ransomware

Terlepas dari berita bahwa kelompok yang bertanggung jawab sedang dibongkar—beberapa saat setelah mereka meretas Pemerintah Kosta Rika dan mengancam akan menggulingkan mereka—ancaman mereka akan muncul kembali tanpa pemberitahuan sebelumnya alat tenun

Dalam iklim seperti itu, lebih dari membantu untuk mengawasi semua seluk beluk keamanan siber untuk menjaga sistem Anda tetap aman.