Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。
过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据Advanced Intel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,取而代之的是Conti勒索软件。
Conti是一种相对较新的私有勒索软件即服务(RaaS),它已经招募了经验丰富的黑客来分发勒索软件,以赚取很大一部分勒索款项。
勒索软件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)
另一方面,琉球(Ryuk)自7月以来一直稳定下降:
Conti发布数据泄漏站点
当人工勒索软件攻击企业网络时,通常会在加密文件之前先窃取未加密的数据。然后,这些被窃取的数据被用作一种威胁手段,受害人如果不支付赎金将在泄露站点公开其数据。
自今年夏天以来,Conti勒索软件一直处于活跃状态,但是直到最近才发布了自己的“Conti.News”数据泄漏站点(下图)。
该数据泄漏站点当前列出了26位受害者,其中一些是大型知名公司。
对于列出的每个受害者,Conti将创建一个专用页面,其中包含被盗数据的样本。
其他窃取未加密文件以勒索受害者的勒索软件操作还包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。