Am 31. Oktober 2021 tauchte online die Nachricht über einen Hack in die Premium-Schmuckmarke Graff auf. Tausende persönliche Dokumente wurden ins Dark Web geleakt, darunter Informationen von hochkarätigen Kunden wie David Beckham und Donald Trump.
Das britische Diamantenunternehmen wurde von Conti-Ransomware getroffen. Auch das ist kein Einzelfall. Allein im Jahr 2021 hat es die Conti-Bande geschafft, fast 180 Millionen US-Dollar von ihrem Zielmarkt zu plündern – und ist damit die größte Ransomware-Gruppe.
Was also ist Conti-Ransomware wirklich und wieso hat sie bisher so viel Chaos angerichtet?
Was ist Conti-Ransomware?
Um die Conti-Ransomware zu verstehen, ist es wichtig, sie richtig festzunageln was Ransomware ist zuerst. Kurz gesagt, eine Ransomware ist eine Art von Malware, die Ihre Daten stiehlt und damit droht, sie zu veröffentlichen oder Ihren Zugriff darauf durch Verschlüsselung zu blockieren, es sei denn, Sie zahlen den angeforderten Lösegeldbetrag.
Die Conti-Ransomware ist im Gegensatz zu allgemeinerer, alltäglicher Ransomware anders – und noch viel mehr erfolgreich – wegen der schieren Geschwindigkeit, mit der es die Daten verschlüsselt und auf andere Computer verteilt Systeme.
Zusätzlich zu ihrer Schnelligkeit und Effizienz verwendet die Ransomware auch die sogenannte „doppelte Erpressung“-Technik. Das bedeutet, dass die Conti-Ransomware nicht nur die Daten der Benutzer verschlüsselt, sondern während der Verschlüsselung auch Kopien davon erstellt; Die Conti-Ransomware gibt diese Daten dann an einen offenen Markt weiter, falls ein Opfer die Zahlung verweigert.
Vorbeugung ist besser als Heilung. Wie können Sie also verhindern, dass Conti-Ransomware Ihre Systeme überhaupt infiziert? Dazu müssen Sie zunächst verstehen, wie ein Conti-Angriff abläuft.
Wie funktioniert Conti Ransomware?
Wie Ihre gewöhnliche Ransomware erlangt auch Conti Zugriff auf Ihren PC durch E-Mail-Phishing-Betrug, der bösartige Links oder Downloads enthält. Obwohl dies eine der beliebtesten Methoden ist, ist es nicht die einzige. Manchmal kann die Infiltrierung auch über RDP-Server (Remote Desktop Protocol) erfolgen.
Gefälschte Software kann Conti-Ransomware über Netzwerke wie ZLoader, SEO-Techniken und andere bekannte Schwachstellen in externen IT-Ressourcen verbreiten.
Sobald die Ransomware einen Fuß in der Tür hat, versucht sie es – durch eine Kombination aus Tools und Methoden – um Zugriff auf Ihre Server, Backups, Backups von Backups und sogar Ihre Sicherheitssoftware zu erhalten Verteidigung.
Nachdem Conti Ihr Netzwerk vollständig infiltriert hat, beginnt es, Ihre vertraulichen Geschäftsdaten zu plündern. Erinnere dich an die Technik der doppelten Erpressung? Während die Conti-Ransomware Ihre Daten plündert, verschlüsselt sie hinter den Kulissen auch Ihre Daten, um Sie daran zu hindern.
Im Gegensatz zu anderen Ransomware-Angriffen hat Conti die Besonderheit, dass es auch mehrere Backdoors in Ihr System einfügt. Wenn Sie also versuchen, sich herauszuwinden, ohne das Lösegeld in irgendeiner Weise zu zahlen, führt die Gruppe einen weiteren Angriff auf Ihr Netzwerk durch oder droht, Ihre vertraulichen Informationen zu veröffentlichen.
Aus diesem Grund glauben manche Leute, dass es besser ist, das Lösegeld zu zahlen und damit fertig zu werden. Es ist jedoch offensichtlich, dass es keine Möglichkeit gibt zu wissen, ob die Hacker Ihre gestohlenen Daten wirklich löschen oder Ihre Dateien sogar entschlüsseln werden.
Verhindern Sie, dass Conti Ransomware Riot ausführt
Wie bei allem in der Cybersicherheit gibt es keinen soliden, narrensicheren Weg, sich vor Conti-Ransomware-Angriffen zu schützen. Dies bedeutet jedoch nicht, dass Sie sich nicht wehren und überhaupt Maßnahmen ergreifen sollten.
Wenn Sie die entsprechenden Maßnahmen ergreifen, ist es sogar viel wahrscheinlicher, dass Sie gar nicht erst angegriffen werden. Also, was kannst du machen?
- Stellen Sie ein gut ausgebildetes Team von Sicherheitsexperten ein (und bezahlen Sie), das sich um das Rückgrat Ihres Netzwerks und dessen Sicherheit kümmert.
- Stellen Sie sicher, dass alle Ihre Mitarbeiter – oder zumindest Mitarbeiter, die in irgendeiner Weise mit IT zu tun haben – in der IT geschult sind Best Practices für die Aufrechterhaltung der Online-Sicherheit.
- Haben Sie eine solide Vorfallsreaktionsplan an Ort und Stelle, um unerwarteten Angriffen entgegenzuwirken.
Dies sind nur einige Möglichkeiten, Ihre Sicherheit gegen einen Conti-Angriff sowie andere Bedrohungen im Allgemeinen zu erhöhen.
Die Welle der Conti-Ransomware
Trotz der Nachricht, dass die verantwortliche Gruppe aufgelöst wird – einige Zeit nachdem sie die gehackt haben Regierung von Costa Rica und drohte, sie zu stürzen – ihre Drohung, unangekündigt wieder aufzutauchen Webstühle.
In einem solchen Klima ist es also mehr als hilfreich, alle Einzelheiten der Cybersicherheit im Auge zu behalten, um Ihre Systeme zu schützen.