Conti Ransomware busca limpar backups de vítimas

A empresa de segurança Advanced Intelligence publicou um relatório recente com foco nos mais recentes desenvolvimentos em torno da gangue de ransomware Conti. Os pesquisadores destacaram o novo foco da gangue na destruição de backup como uma forma de exercer pressão extra sobre a vítima e motivá-la a pagar o resgate.

Conti é uma das gangues de ransomware mais infames, conhecida por ser totalmente inescrupulosa na hora de escolher suas vítimas. Enquanto alguns grupos como DarkSide tentariam pelo menos interpretar Robin Hood e tentar justificar suas ações criminosas, gabando-se de que nunca atacam instituições educacionais e de saúde, Conti, por outro lado, tem realizado ataques a vários hospitais e outras entidades de saúde . Esse tipo de ataque nunca é apenas sobre o dano monetário, pois sempre há a ameaça de perda de vidas humanas.

De acordo com os pesquisadores, a Conti agora está procurando especificamente por afiliados que sejam particularmente bons em eliminar backups de vítimas. A gangue criminosa tem como alvo específico um aplicativo de criação e gerenciamento de backup, produzido pela empresa de software Veeam.

O Conti usa uma série de ferramentas ao se infiltrar em redes que se tornaram comuns no cenário do ransomware. Os ataques envolvem beacons Cobalt Strike, bem como outras ferramentas legítimas usadas para ganhar uma posição na rede comprometida e obter persistência.

O problema é que, uma vez que os operadores Conti colocam as mãos em uma conta de usuário de backup privilegiado, eles podem fazer o que quiserem com os backups. O relatório publicado pela Advanced Intelligence obteve uma declaração oficial da Veeam - a empresa cujas ferramentas de backup Conti busca contornar.

Veeam afirmou que se os operadores de ransomware conseguirem obter uma conta de administrador de domínio privilegiado, não há nada no mundo que possa impedi-los de limpar os backups da vítima. Nenhuma quantidade de patches ou novos recursos pode impedir isso, então, em vez disso, a Veeam recomenda que todos os seus clientes executem o aplicativo de backup em um domínio separado, para que comprometer o domínio principal não signifique uma condenação certa para os backups também.

Conti era a gangue de ransomware por trás dos ataques à rede de serviços de saúde da Irlanda que causou milhões em danos e quase paralisou os sistemas digitais de saúde do país por dias a fio.

September 30, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.