Внимание: Conti Ransomware добавя нови инструменти за изтриване на резервни копия

Изследователи от охранителната фирма Advanced Intelligence публикуваха неотдавнашен доклад за прословутия рансъмуер Conti. Докладът се фокусира върху новите способности на ransomware да унищожава системните архиви.

Бандата срещу ransomware Conti е известна с това, че е една от най -опасните киберпрестъпни организации. Изследователският екип на Advanced Intelligence нарича бандата „безмилостна" в доклада и подчертава факта, че в миналото бандата Conti е атакувала няколко обекта, където последствията от атаките биха могли да бъдат фатални. Това включва различни медицински и здравни институции и организации, включително болници и медицински центрове за спешна помощ .

Докладът фокусира вниманието си върху начина, по който бандата Conti набира и своите членове. Едно от най-търсените умения, когато става въпрос за одобряване на филиали по модела на бандата „ransomware-as-a-service", е способността да изтривате системните архиви бързо и ефективно.

Естествено, липсата на резервни копия и невъзможността да възстановите вашата заразена с ransomware мрежа в работно състояние е най-големият мотиватор да платите откупа. Ето защо Conti е толкова фокусиран върху намирането на филиали, които са добри в унищожаването на резервни копия - това води до по -високи шансове за получаване на плащане след атаката.

Изглежда, че бандата Conti е особено заинтересована от унищожаването на архивни данни, създадени и съхранявани с помощта на приложения от една компания за защита на данните, наречена Veeam.

Докато векторът на атаката и разполагането на инструменти от част от бандата на Conti е доста стандартна процедура, в един момент хакерите на Conti получават привилегирован потребителски акаунт за архивиране, в който момент наистина не може да се направи нищо, за да се предотврати изтриването на резервно копие.

Veeam издаде официално изявление в отговор на доклада и заяви, че наистина няма нищо, което компанията или софтуерът да могат да направят, след като хакерите получат достъп до администраторския акаунт на домейна. Освен това компанията посъветва своите клиенти да стартират софтуера за архивиране в отделен домейн, така че този вид ситуация, при която компрометирането на основния домейн води и до архивиране на резервни копия, също може да бъде избегнато.

Бандата Conti е известна и с използването на тактики за двойно изнудване - нещо, което все по -голям брой актьори на ransomware са взели. Това включва както криптиране на мрежата на жертвата, така и заплаха за изтичане на чувствителна информация, извлечена по време на атаката.