/ / Conti Ransomware là gì và điều gì làm cho nó khác biệt?

Conti Ransomware là gì và điều gì làm cho nó khác biệt?

Vào ngày 31 tháng 10 năm 2021, trên mạng xuất hiện tin tức về vụ đột nhập vào thương hiệu trang sức cao cấp, Graff. Hàng nghìn tài liệu cá nhân đã bị rò rỉ trên dark web, bao gồm thông tin của những khách hàng nổi tiếng như David Beckham và Donald Trump.

Công ty kim cương của Anh đã bị tấn công bởi Conti ransomware. Đây cũng không phải là một trường hợp đơn lẻ. Chỉ riêng trong năm 2021, băng đảng Conti đã cướp được gần 180 triệu đô la từ thị trường mục tiêu của mình – khiến nó trở thành nhóm ransomware lớn nhất.

LÀM VIDEO TRONG NGÀY

Vậy Conti ransomware thực sự là gì, và nó đã gây ra nhiều sự tàn phá như thế nào cho đến nay?

Conti Ransomware là gì?

Để hiểu rõ về ransomware Conti, điều quan trọng là phải xác định đúng ransomware là gì. Tóm lại, ransomware là một loại phần mềm độc hại đánh cắp và đe dọa xuất bản dữ liệu của bạn hoặc chặn quyền truy cập của bạn vào nó thông qua mã hóa, trừ khi bạn trả số tiền chuộc được yêu cầu.

Conti ransomware, trái ngược với ransomware thông thường, khác – và thành công hơn nhiều – vì tốc độ tuyệt đối mà nó mã hóa dữ liệu và lây lan sang các hệ thống máy tính khác.


Ngoài tính nhanh chóng và hiệu quả, ransomware còn sử dụng kỹ thuật “tống tiền kép”. Điều này có nghĩa là Conti ransomware không chỉ mã hóa dữ liệu của người dùng mà còn tạo ra các bản sao của nó trong khi mã hóa chúng; Conti ransomware sau đó làm rò rỉ dữ liệu này ra thị trường mở trong trường hợp nạn nhân từ chối trả tiền.

Phòng bệnh hơn chữa bệnh. Vì vậy, làm cách nào để ngăn chặn Conti ransomware lây nhiễm vào hệ thống của bạn ngay từ đầu? Để làm được điều đó, trước tiên bạn cần hiểu một cuộc tấn công Conti diễn ra như thế nào.

Conti Ransomware hoạt động như thế nào?

Giống như ransomware phổ biến của bạn, Conti cũng có quyền truy cập vào PC của bạn thông qua trò lừa đảo qua email có chứa các liên kết hoặc nội dung tải xuống độc hại. Mặc dù đây là một trong những cách phổ biến nhất nhưng nó không phải là cách duy nhất. Đôi khi, việc xâm nhập cũng có thể diễn ra thông qua các máy chủ RDP (Giao thức Máy tính Từ xa).

Phần mềm giả mạo có thể phát tán ransomware Conti qua các mạng như ZLoader, kỹ thuật SEO và các lỗ hổng nổi tiếng khác trong các tài sản CNTT bên ngoài.

Khi ransomware đã có mặt, nó sẽ cố gắng — thông qua sự kết hợp của các công cụ và phương pháp — để giành quyền truy cập vào máy chủ, sao lưu, sao lưu dự phòng và thậm chí là bảo vệ phần mềm bảo mật của bạn.

Sau khi Conti hoàn toàn xâm nhập vào mạng của bạn, Conti sẽ bắt đầu cướp dữ liệu kinh doanh bí mật của bạn. Bạn có nhớ kỹ thuật tống tiền kép không? Mặc dù phần mềm ransomware Conti đang lấy cắp dữ liệu của bạn, nhưng đằng sau hậu trường, nó cũng sẽ mã hóa dữ liệu của bạn để khóa bạn khỏi nó.

Trái ngược với các cuộc tấn công ransomware khác, Conti đặc biệt ở chỗ nó cũng đặt một số cửa hậu trong hệ thống của bạn. Vì vậy, nếu bạn cố gắng tìm cách thoát ra mà không trả tiền chuộc bằng bất kỳ cách nào, nhóm này sẽ tiến hành một cuộc tấn công khác vào mạng của bạn hoặc đe dọa công bố thông tin nhạy cảm của bạn.

Đây là lý do tại sao một số người tin rằng tốt hơn hết là trả tiền chuộc và xong việc. Tuy nhiên, rõ ràng là không có cách nào để biết liệu tin tặc có thực sự xóa dữ liệu bị đánh cắp của bạn hay thậm chí giải mã các tệp của bạn hay không.

Ngăn chặn Conti Ransomware chạy Riot

Giống như mọi thứ trong lĩnh vực an ninh mạng, không có cách nào vững chắc và dễ dàng để cứu bạn khỏi các cuộc tấn công bằng ransomware Conti. Tuy nhiên, điều này không có nghĩa là bạn không nên chống trả và thực hiện bất kỳ biện pháp nào.

Trên thực tế, nếu bạn thực hiện các biện pháp liên quan, rất có thể bạn sẽ không bị tấn công ngay từ đầu. Vậy, bạn có thể làm gì?

  1. Thuê (và trả tiền) một đội ngũ chuyên gia bảo mật được đào tạo bài bản sẽ xử lý xương sống của mạng của bạn và bảo mật của mạng.
  2. Đảm bảo tất cả nhân viên của bạn — hoặc ít nhất là nhân viên có bất kỳ mức độ nào liên quan đến CNTT — được đào tạo về các phương pháp tốt nhất để duy trì bảo mật trực tuyến.
  3. Có sẵn một kế hoạch ứng phó sự cố vững chắc để chống lại bất kỳ cuộc tấn công không nghi ngờ nào.


Đây chỉ là một số cách để tăng cường bảo mật của bạn trước cuộc tấn công Conti, cũng như các mối đe dọa khác nói chung.

Sự bùng nổ của Conti Ransomware

Bất chấp tin tức rằng nhóm chịu trách nhiệm đang bị phá bỏ – một thời gian sau khi họ tấn công chính phủ Costa Rica và đe dọa lật đổ họ – mối đe dọa tái xuất hiện mà không được báo trước của họ vẫn hiển hiện.

Do đó, trong môi trường như vậy, sẽ hữu ích hơn nếu bạn theo dõi tất cả các vấn đề liên quan đến an ninh mạng để giữ an toàn cho hệ thống của bạn.

Bài viết liên quan:

  1. Đơn điệu tại nơi làm việc là gì? 5 mẹo công nghệ để vượt qua nó
  2. Hướng Dẫn Cách Dùng Dầu Gội Nhuộm Tóc SIN HAIR Nhật Bản
  3. Cách thêm và thay đổi bố cục bàn phím trong Windows 11
  4. Tiết kiệm $ 150 khi mua Echo Frames

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *