Conti Ransomware cherche à effacer les sauvegardes des victimes

La société de sécurité Advanced Intelligence a publié un rapport récent axé sur les derniers développements entourant le gang de ransomware Conti. Les chercheurs ont souligné la nouvelle concentration du gang sur la destruction des sauvegardes comme moyen d'exercer une pression supplémentaire sur la victime et de la motiver à payer la rançon.

Conti est l'un des gangs de ransomware les plus infâmes, connu pour être totalement sans scrupules lorsqu'il s'agit de choisir ses victimes. Alors que certains groupes comme DarkSide essaieraient au moins de jouer à Robin des Bois et tenteraient de justifier leurs actions criminelles en se vantant du fait qu'ils n'attaquent jamais les établissements d'enseignement et de santé, Conti, en revanche, a mené des attaques contre un certain nombre d'hôpitaux et d'autres entités de santé. . Ce type d'attaque ne concerne jamais uniquement les dommages pécuniaires, car il existe toujours une menace de perte de vies humaines.

Selon les chercheurs, Conti recherche désormais spécifiquement des affiliés particulièrement doués pour effacer les sauvegardes des victimes. Le gang criminel cible spécifiquement une application de création et de gestion de sauvegardes, produite par la société de logiciels Veeam.

Conti utilise un certain nombre d'outils pour infiltrer les réseaux qui sont devenus courants dans le paysage des ransomwares. Les attaques impliquent des balises Cobalt Strike, ainsi que d'autres outils légitimes utilisés pour prendre pied sur le réseau compromis et atteindre la persistance.

L'essentiel est qu'une fois que les opérateurs Conti ont mis la main sur un compte utilisateur de sauvegarde privilégié, ils peuvent faire tout ce qu'ils veulent avec les sauvegardes. Le rapport publié par Advanced Intelligence a suscité une déclaration officielle de Veeam - la société dont les outils de sauvegarde que Conti cherche à contourner.

Veeam a déclaré que si les opérateurs de ransomware parviennent à mettre la main sur un compte d'administrateur de domaine privilégié, rien au monde ne peut les empêcher d'effacer les sauvegardes de la victime. Aucune quantité de correctifs ou de nouvelles fonctionnalités ne peut arrêter cela. À la place, Veeam recommande donc à tous ses clients d'exécuter l'application de sauvegarde à partir d'un domaine distinct, afin que la compromission du domaine principal ne signifie pas non plus une condamnation certaine pour les sauvegardes.

Conti était le gang de ransomware à l'origine des attaques contre le réseau de services de santé irlandais qui ont causé des millions de dommages et presque paralysé les systèmes numériques de santé du pays pendant des jours.

Par Zaib
September 30, 2021
Computer Security
Français
September 30, 2021
Computer Security

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.