сообщество
© 2025 Avance Network
О насКаталогКонтактыРазработчикамПолитикаУсловияВозврат денег
Наука и технология

Conti a máfia de ransomware mais perigosa

User Image
246 Просмотры

A Costa Rica declarou estado de emergência. Numerosas grandes empresas e instalações de saúde sofreram.

E agora o governo dos EUA está oferecendo 15 milhões de dólares como recompensa por informações sobre indivíduos envolvidos no grupo de ransomware , chamado Conti , que causou estragos digitais em todo o mundo.

 

O que sabemos sobre o Conti?

 

Conti é um grupo de ransomware baseado na Rússia com uma propensão a roubar dados e depois vazá-los. É considerada a maior organização de ransomware do mundo e é especializada em alvos de alto valor dos quais pode exigir grandes pagamentos. Especialistas em segurança cibernética estimam que a Conti lançou 500 ataques no ano passado.

A Conti é uma máfia que funciona como um sindicato, o que significa que possui grupos menores de ransomware, chamados afiliados, realizando ataques usando seu software.

Em fevereiro de 2022, um pesquisador ucraniano vazou os registros de bate-papo de Conti, que revelaram o quanto o grupo se parecia com uma empresa típica, com seu próprio departamento de RH, estrutura de gerenciamento e tarefas atribuídas.

Métodos de negociação também vazaram, mostrando como a Conti leva em consideração a receita anual do alvo, a qualidade dos dados roubados e a presença de seguro cibernético. Além disso, oferece descontos para pagamento antecipado.

 

Como funcionam os ataques de ransomware Conti?

 

De acordo com a Agência de Segurança Cibernética e Infraestrutura dos EUA, os métodos que a Conti usa para obter acesso às redes incluem:

 

Campanhas de Spearphishing usando e-mails personalizados que contêm anexos maliciosos ou links maliciosos

 

Credenciais do Remote Desktop Protocol (RDP) roubadas ou fracas

 

Telefonemas

 

Software falso promovido por meio de otimização de mecanismo de pesquisa

 

 

A Conti criptografa as redes com seu software e rouba dados confidenciais, seguido inicialmente pela liberação de alguns dos dados. Ele exige o pagamento da chave de descriptografia, enquanto ameaça liberar mais dados se o resgate não for pago. Se o pagamento não for recebido, a Conti também “nomeará e envergonhará” a empresa ou organização que foi atacada em seu blog para prejudicar sua reputação. 

 

Quem Conti atacou?

 

O FBI estimou em janeiro de 2022 que mais de 1.000 organizações pagaram mais de 150 milhões de dólares em dinheiro de resgate a Conti. O principal fabricante americano Parker Hannifin é um sucesso recente de alto nível. Outros incluem mais de uma dúzia de redes médicas e de primeira resposta dos EUA, o sistema de saúde irlandês, a Panasonic e a agência de inteligência do Peru.

 

O grupo também ameaçou atacar organizações que se opõem à Rússia em meio à guerra na Ucrânia.

 

O que aconteceu com a Costa Rica?

 

A Conti atacou a Costa Rica em abril, derrubando seus sistemas de computador e exigindo 10 milhões de dólares – que agora foram aumentados para 20 milhões de dólares – para evitar novos ataques. Conti roubou mais de 670 GB de dados e vazou essa informação lentamente.

O ataque afetou os serviços de arrecadação de impostos do país e seus sistemas de exportação e alfândega. O país pediu aos contribuintes que registrem em mãos e paguem pessoalmente, em vez de digitalmente.

Declarar um estado de emergência supostamente permitiu que o estado tomasse outras medidas para combater as consequências. A Costa Rica se recusou a pagar até agora – com Conti pedindo aos cidadãos costarriquenhos que se unam para que o governo pague o resgate como a maneira mais fácil de sair da situação.

 

Para que serve a recompensa dos EUA?

 

Vários países se ofereceram para ajudar a Costa Rica, à medida que os governos se tornaram cada vez mais inflexíveis em não capitular às exigências de resgate. Os EUA estão oferecendo 10 milhões de dólares para a identificação ou localização de líderes de Conti e 5 milhões de dólares para informações que resultem na prisão de qualquer pessoa que conspire com Conti. 

 

O ransomware pode ser interrompido?

 

Em 2020, escrevemos sobre o que possivelmente foi a primeira morte resultante de ransomware. E os ataques só aumentaram. Recentemente, uma faculdade em Illinois anunciou que estava fechando definitivamente, pois não conseguiu se recuperar de um ataque de ransomware em seus sistemas, juntamente com perdas do Covid-19. Com o ransomware se tornando mais difundido, a tarefa de pará-lo é assustadora.

Enquanto a aplicação da lei tenta desmembrar esses grupos criminosos, a maioria das soluções técnicas gira em torno de inteligência artificial capaz de detectar mudanças comportamentais em uma rede para impedir o ransomware antes que ele cause danos.

 

Os indivíduos podem proteger sua rede doméstica e suas empresas tomando precauções comuns de segurança cibernética:

 

Mantenha seus dispositivos e aplicativos atualizados. Isso garante que eles tenham os patches de bugs mais recentes.

 

Use a autenticação de dois fatores para aumentar a segurança da sua conta.

 

Evite links suspeitos e anexos de e-mail, especialmente de pessoas que você não conhece. 

 

Remova aplicativos desnecessários de seus dispositivos. Os invasores procuram vulnerabilidades e, quanto mais aplicativos você usa, mais provável é que eles encontrem uma.

 

Para usuários mais avançados, analise os arquivos recebidos em um ambiente “sandbox” – uma área isolada que não afetará o sistema principal.

Strong

5178 Блог сообщений

Pão de Frango Recheado Образ жизни

Pão de Frango Recheado

5 maneiras de manter seu histórico de navegação oculto de ISPs Наука и технология

5 maneiras de manter seu histórico de navegação oculto de ISPs

Комментарии