„Conti Ransomware“ nori ištrinti aukų atsargines kopijas

Apsaugos kompanija „Advanced Intelligence“ paskelbė neseniai paskelbtą ataskaitą, kurioje daugiausia dėmesio skiriama naujausiems įvykiams, susijusiems su „Conti“ išpirkos programine įranga. Mokslininkai pabrėžė, kad gauja sutelkė dėmesį į atsarginių kopijų naikinimą, kaip būdą daryti papildomą spaudimą aukai ir paskatinti ją sumokėti išpirką.

„Conti“ yra viena iš labiausiai liūdnai pagarsėjusių išpirkos programų grupių, žinoma kaip visiškai nesąžininga renkantis aukas. Nors kai kurios grupės, tokios kaip „DarkSide“, bent jau bandytų vaidinti Robiną Hudą ir bandytų pateisinti savo nusikalstamus veiksmus giriasi, kaip niekada nepuola švietimo ir sveikatos priežiūros įstaigų, kita vertus, Conti surengė atakas prieš daugelį ligoninių ir kitų sveikatos priežiūros įstaigų. . Toks išpuolis niekada nėra susijęs tik su pinigine žala, nes visada gresia žmonių gyvybės.

Pasak tyrėjų, „Conti“ dabar specialiai ieško filialų, kurie ypač gerai ištrina atsargines aukų kopijas. Nusikalstama gauja konkrečiai nukreipta į vieną atsarginės kopijos kūrimo ir valdymo programą, kurią sukūrė programinės įrangos kompanija „Veeam“.

„Conti“ naudoja daugybę įrankių, kai įsiskverbia į tinklus, kurie tapo įprasti išpirkos programinės įrangos aplinkoje. Išpuoliai apima „Cobalt Strike“ švyturėlius ir kitas teisėtas priemones, naudojamas įsitvirtinti pažeistame tinkle ir pasiekti atkaklumą.

Svarbiausia yra tai, kad kai „Conti“ operatoriai gauna ranką į privilegijuotą atsarginės kopijos vartotojo paskyrą, jie gali padaryti viską, ką nori, naudodami atsargines kopijas. „Advanced Intelligence“ paskelbta ataskaita sukėlė oficialų „Veeam“ - bendrovės, kurios atsarginių įrankių „Conti“ siekia apeiti, pareiškimą.

„Veeam“ pareiškė, kad jei išpirkos programinės įrangos operatoriams pavyks užvaldyti privilegijuotą domeno administratoriaus paskyrą, niekas pasaulyje negali sutrukdyti jiems ištrinti aukos atsarginių kopijų. Joks pataisymas ar naujos funkcijos to negali sustabdyti, todėl „Veeam“ rekomenduoja visiems savo klientams paleisti atsarginę programą iš atskiro domeno, kad, sukėlus pavojų pagrindiniam domenui, taip pat nebūtų parašyta tam tikra atsarginių kopijų padėtis.

Conti buvo išpirkos programinės įrangos gauja už išpuolių prieš Airijos sveikatos paslaugų tinklą, dėl kurio buvo padaryta milijoninė žala ir kelias dienas beveik sutrikdė šalies sveikatos priežiūros skaitmenines sistemas.

September 30, 2021
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.