最危险的勒索软件团伙

哥斯达黎加已宣布进入紧急状态。 许多大公司和医疗机构都遭受了损失。 现在,美国政府悬赏 1500 万美元,以悬赏参与调查的个人信息。 勒索软件 组,称为 孔蒂,这在世界范围内造成了数字破坏。

我们对孔蒂了解多少?

Conti 是一家总部位于俄罗斯的勒索软件组织,喜欢窃取数据然后泄露数据。 它被认为是世界上最大的勒索软件组织,专门从事 高价值目标 它可能会要求大笔支出。 网络安全专家估计,Conti 去年发起了 500 次攻击。

Conti 是一个集团,这意味着它拥有较小的勒索软件组织,称为附属机构,使用其软件进行攻击。

阅读更多: 可怕的现实:您可以购买勒索软件作为服务

2022 年 2 月,一名乌克兰研究人员泄露了 Conti 的聊天记录,揭示了该组织与典型企业的相似程度,拥有自己的人力资源部门、管理结构和分配的任务。

谈判方法也被泄露,显示 Conti 怎样考虑目标的年收入、被盗数据的质量以及网络保险的存在。 此外,它还为提前付款提供折扣。

Conti 勒索软件攻击怎样运作?

根据 根据美国网络安全和基础设施安全局,Conti 用于访问网络的方法包括:

  • 使用包含恶意附件或恶意链接的定制电子邮件进行鱼叉式网络钓鱼活动
  • 被盗或弱远程桌面协议 (RDP) 凭据
  • 电话
  • 通过搜索引擎优化推广的假软件

Conti 使用其软件加密网络并窃取敏感数据,然后首先释放一些数据。 它要求支付解密密钥,同时威胁如果不支付赎金将释放更多数据。 如果没有收到付款,Conti 还将“点名羞辱”在其博客上受到攻击以损害其声誉的公司或组织。

孔蒂攻击了谁?

FBI 在 2022 年 1 月估计,超过 1,000 个组织已向 Conti 支付了超过 1.5 亿美元的赎金。 美国主要制造商 Parker Hannifin 近期备受瞩目。 其他包括十几个美国医疗和急救网络、爱尔兰医疗保健系统、松下和秘鲁情报机构。

该组织还威胁要攻击在乌克兰战争中反对俄罗斯的组织。

哥斯达黎加怎么了?

Conti 在 4 月袭击了哥斯达黎加,摧毁了其计算机系统并要求支付 1000 万美元(现在已提高到 2000 万美元)以防止进一步的攻击。 Conti 窃取了超过 670 GB 的数据,并缓慢地泄露了这些信息。

这次袭击影响了该国的税收服务及其出口和海关系统。 该国已要求纳税人亲自提交文件并亲自付款,而不是通过数字方式。

据推测,宣布进入紧急状态可以让该州采取进一步措施来应对后果。 到目前为止,哥斯达黎加一直拒绝付款——孔蒂呼吁哥斯达黎加公民团结起来,要求政府支付赎金,这是摆脱这种情况的最简单方法。

美国的赏金是为了什么?

一些国家已经提出帮助哥斯达黎加,因为各国政府越来越坚决不屈服于赎金要求。 美国提供 1000 万美元用于识别或定位孔蒂的领导人,并提供 500 万美元用于逮捕任何与孔蒂共谋的人。

可以阻止勒索软件吗?

2020 年,我们撰写了关于勒索软件可能导致的第一起死亡事件。 攻击只会增加。 最近,伊利诺伊州的一所大学宣布将永久关闭,因为它无法从对其系统的勒索软件攻击中恢复,再加上 Covid-19 造成的损失。 随着勒索软件变得越来越普遍,阻止它的任务是艰巨的。

虽然执法部门试图破除这些犯罪集团,但大多数技术解决方案都围绕着人工智能,该人工智能能够检测网络中的行为变化,以在勒索软件造成损害之前阻止它。

个人可以通过采取常见的网络安全预防措施来保护他们的家庭网络和公司:

  • 保留您的设备和应用程序 最新. 这确保他们拥有最新的错误补丁。
  • 采用 双重身份验证 提高您的帐户安全性。
  • 避免可疑链接 和电子邮件附件,尤其是来自您不认识的人的电子邮件。
  • 从您的设备中删除不必要的应用程序。 攻击者寻找漏洞,您使用的应用程序越多,他们找到漏洞的可能性就越大。
  • 对于更高级的用户,可以在“沙盒”环境中分析接收到的文件——一个不会影响主系统的隔离区域。