Gli attacchi ransomware Conti spiegati
Conosciuto per la sua velocità di consegna, il funzionamento da remoto e la doppia estorsione, il ransomware Conti è una minaccia informatica che nessuna organizzazione si augura ai suoi peggiori rivali. Con richieste di riscatto che hanno raggiunto i 25 milioni di dollari, è indispensabile che ogni organizzazione prenda sul serio la minaccia del ransomware Conti e adotti le misure necessarie per prevenire il ransomware.
Ma nessuno deve fare questi passi da solo. Mimecast è orgogliosa di fornire servizi di cybersecurity per mantenere le aziende protette dal ransomware Conti e da altre minacce alla cybersecurity. Questo articolo le dirà cosa deve sapere sul ransomware Conti e come proteggersi da esso.
Che cos'è il ransomware Conti?
Il ransomware Conti è un ransomware a "doppia estorsione", gestito dall'uomo, che ruba le informazioni per fare un leak e cripta i dati in modo che gli utenti non possano accedervi. È classificato come Ransomware as a Service (RaaS) e può colpire fino a 10 organizzazioni in un single giorno.
Chi prende di mira il ransomware Conti?
Il ransomware Conti può colpire chiunque. Finora, la maggior parte dei suoi obiettivi sono state le organizzazioni di produzione con sede negli Stati Uniti. Tuttavia, gli attacchi di ransomware Conti sono stati lanciati in molti Paesi, tra cui Regno Unito, Messico, Irlanda, Sudafrica, Australia, Indonesia, Italia, Germania e Spagna.
Come si diffonde il ransomware Conti?
Il ransomware Conti si diffonde tramite il server message block (SMB) e utilizza il movimento laterale per diffondersi. In altre parole, può spostarsi tra i dispositivi collegati in rete, compresi computer, portatili, stampanti e altro ancora.
Cosa fare durante un attacco ransomware Conti?
Durante un attacco Conti Ransomware, la prima cosa da fare è isolare i dispositivi infetti, scollegandoli dalla rete e da tutti gli altri dispositivi.
La cosa successiva da fare è valutare il danno e la minaccia, ponendo domande come:
- Quanti file sono stati compromessi?
- Quanto riscatto viene richiesto?
- Quali sono le condizioni offerte?
Quindi, si assicuri di documentare quante più informazioni possibili. A questo punto, generalmente non è consigliabile pagare il riscatto. Pagare non garantirà il recupero dei suoi dati e potrebbe incoraggiare i cyberattaccanti a estorcere nuovamente la sua organizzazione.
Dopo aver isolato la minaccia e documentato quanto accaduto finora, si metta in contatto con le forze dell'ordine per segnalare l'attacco ransomware. Non solo questo è spesso richiesto dalla legge, ma le forze dell'ordine possono essere un ottimo partner per aiutarla a recuperare i suoi dati e consegnare i criminali informatici alla giustizia.
Il passo finale è garantire che la sua organizzazione sia protetta da futuri attacchi ransomware, da Conti o da qualsiasi altro malware.
Come prevenire il ransomware Conti
Il modo migliore per prevenire il Conti Ransomware è quello di collaborare con il giusto fornitore di servizi di sicurezza informatica, per garantire che la sua organizzazione sia protetta dalle minacce informatiche, ma sempre agile ed efficiente come al solito.
Insieme a Mimecast, molte organizzazioni hanno implementato protocolli di cybersecurity in grado di fermare il ransomware senza rallentare le operazioni quotidiane.
Esplori ciò che Mimecast può offrire alla sua organizzazione ottenendo un piano e un preventivo personalizzati.
