Le 31 octobre 2021, la nouvelle a fait surface en ligne d'un piratage de la marque de bijoux haut de gamme Graff. Des milliers de documents personnels ont été divulgués sur le dark web, y compris des informations sur des clients de premier plan comme David Beckham et Donald Trump.

La société diamantaire britannique a été touchée par le rançongiciel Conti. Ce n'est pas non plus un cas isolé. Rien qu'en 2021, le gang Conti a réussi à piller près de 180 millions de dollars sur son marché cible, ce qui en fait le plus grand groupe de ransomwares.

Alors, qu'est-ce que le rançongiciel Conti et comment a-t-il causé tant de ravages jusqu'à présent ?

Qu'est-ce que Conti Ransomware ?

Pour comprendre le rançongiciel Conti, il est important de bien cerner quel rançongiciel est le premier. En bref, un ransomware est un type de malware qui vole et menace de publier vos données ou de bloquer votre accès à celles-ci par cryptage, à moins que vous ne payiez le montant de la rançon demandée.

Le ransomware Conti, contrairement aux ransomwares quotidiens plus généraux, est différent et bien plus encore réussi - en raison de la vitesse à laquelle il crypte les données et les diffuse sur d'autres ordinateurs systèmes.

instagram viewer

En plus de sa rapidité et de son efficacité, le rançongiciel utilise également ce qu'on appelle la technique de la "double extorsion". Cela signifie que le rançongiciel Conti non seulement crypte les données des utilisateurs, mais qu'il en crée également des copies pendant qu'il les crypte; le rançongiciel Conti divulgue ensuite ces données sur un marché ouvert au cas où une victime refuserait de payer.

Mieux vaut prévenir que guérir. Alors, comment empêcher le rançongiciel Conti d'infecter vos systèmes en premier lieu? Pour cela, vous devez d'abord comprendre comment se déroule une attaque Conti.

Comment fonctionne Conti Ransomware ?

Comme votre rançongiciel ordinaire, le Conti accède également à votre PC via une escroquerie de phishing par e-mail contenant des liens ou des téléchargements malveillants. Bien que ce soit l'un des moyens les plus populaires, ce n'est pas le seul. Parfois, l'infiltration peut également se faire via des serveurs RDP (Remote Desktop Protocol).

Les faux logiciels peuvent propager le rançongiciel Conti via des réseaux tels que ZLoader, des techniques de référencement et d'autres vulnérabilités bien connues des ressources informatiques externes.

Une fois que le rançongiciel a mis un pied dans la porte, il essaie ensuite, grâce à une combinaison d'outils et méthodes - pour accéder à vos serveurs, sauvegardes, sauvegardes de sauvegardes et même à votre logiciel de sécurité la défense.

Une fois que Conti a complètement infiltré votre réseau, il commencera alors à piller vos données commerciales confidentielles. Se souvenir du technique de double extorsion? Pendant que le rançongiciel Conti pille vos données, dans les coulisses, il chiffrera également vos données pour vous en interdire l'accès.

Contrairement à d'autres attaques de rançongiciels, le Conti est particulier en ce qu'il met également plusieurs portes dérobées dans votre système. Donc, si vous essayez de vous en sortir sans payer la rançon de quelque manière que ce soit, le groupe lancera une autre attaque sur votre réseau ou menacera de publier vos informations sensibles.

C'est pourquoi certaines personnes pensent qu'il vaut mieux payer la rançon et en finir. Il est évident, cependant, qu'il n'y a aucun moyen de savoir si les pirates vont vraiment supprimer vos données volées ou même décrypter vos fichiers.

Empêcher Conti Ransomware de lancer Riot

Comme tout ce qui concerne la cybersécurité, il n'existe aucun moyen solide et infaillible de vous protéger des attaques de rançongiciels Conti. Cependant, cela ne signifie pas que vous ne devriez pas riposter et prendre la moindre mesure.

En fait, si vous prenez les mesures appropriées, il y a de fortes chances que vous ne soyez pas attaqué en premier lieu. Alors, qu'est-ce que tu peux faire?

  1. Embauchez (et payez) une équipe bien formée de professionnels de la sécurité qui s'occupera de l'épine dorsale de votre réseau et de sa sécurité.
  2. Assurez-vous que tous vos employés, ou à tout le moins les employés impliqués dans l'informatique, sont formés sur le meilleures pratiques pour maintenir la sécurité en ligne.
  3. Avoir un solide plan de réponse aux incidents en place pour contrer toute attaque insoupçonnée.

Ce ne sont là que quelques moyens de renforcer votre sécurité contre une attaque Conti, ainsi que d'autres menaces en général.

La vague de Conti Ransomware

Malgré la nouvelle que le groupe responsable est en train d'être démantelé, quelque temps après avoir piraté le gouvernement du Costa Rica et a menacé de les renverser - leur menace de refaire surface sans être annoncée encore se profile.

Dans un tel climat, il est donc plus qu'utile de garder un œil sur tous les détails de la cybersécurité pour assurer la sécurité de vos systèmes.