Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据Advanced Intel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,取而代之的是Conti勒索软件。

Conti是一种相对较新的私有勒索软件即服务(RaaS),它已经招募了经验丰富的黑客来分发勒索软件,以赚取很大一部分勒索款项。

勒索软件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)

另一方面,琉球(Ryuk)自7月以来一直稳定下降:

Conti发布数据泄漏站点

当人工勒索软件攻击企业网络时,通常会在加密文件之前先窃取未加密的数据。然后,这些被窃取的数据被用作一种威胁手段,受害人如果不支付赎金将在泄露站点公开其数据。

自今年夏天以来,Conti勒索软件一直处于活跃状态,但是直到最近才发布了自己的“Conti.News”数据泄漏站点(下图)。

该数据泄漏站点当前列出了26位受害者,其中一些是大型知名公司。

对于列出的每个受害者,Conti将创建一个专用页面,其中包含被盗数据的样本。

其他窃取未加密文件以勒索受害者的勒索软件操作还包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。