Network
Ini akan memungkinkan mereka untuk menjalankan kode ransomware. Saat ini mereka juga akan mencoba untuk mendapatkan akses ke akun istimewa yang memungkinkan mereka mencuri informasi penting (termasuk cadangan).
Mereka mungkin mencoba untuk menonaktifkan perangkat lunak manajemen keamanan dalam beberapa situasi sehingga mereka dapat bergerak secara lateral di sekitar jaringan tanpa diketahui.
Baca Juga: Rumah Sakit Harus Siap Hadapi Kebencanaan, Begini Selengkapnya
Pengintaian
Untuk membantu mereka mengatur serangan, penyerang Conti Ransomware umumnya akan memindai jaringan Anda untuk mencari server, titik akhir, cadangan, data sensitif, aplikasi, dan perangkat lunak perlindungan.
Mereka akan menggunakan pemindai port populer seperti 'Angry IP Scanner' atau 'Advanced Port Scanner' untuk menyusun daftar alamat IP. Selanjutnya, mereka akan mengumpulkan daftar nama server untuk mencari petunjuk tentang tujuan mereka. Pengontrol Domain, misalnya, kemungkinan akan diberi nama DC1.
Pemanenan Data
Sebelum menjalankan kode ransomware, penyerang akan berusaha mencuri sebanyak mungkin data penting bisnis. Teknologi penemuan data sering digunakan oleh penyerang untuk mengidentifikasi data sensitif.
Baca Juga: Baca Doa ini agar Menjadi Manusia yang Bersyukur dan Rendah Hati
Seperti yang Anda duga, penyerang dapat mengekstrak data dalam berbagai metode. Mereka dapat menyimpan file di server mereka sendiri, mengirimkannya melalui email, atau mengunggahnya ke satu atau lebih wadah penyimpanan cloud anonim.
