Izspiedējvīrusu grupa, kas pazīstama kā Conti, ir oficiāli slēgta, un visas tās infrastruktūras tagad ir bezsaistē.
Lai gan tās varētu šķist labas ziņas, tās ir tikai labas virspusēji — Conti nav beidzies, tā vienkārši ir sadalījusies mazākās operācijās.
Conti tika laists klajā 2020. gada vasarā kā Ryuk pēctecis ransomware. Lai izplatītu, tas balstījās uz partnerattiecībām ar citām ļaunprātīgas programmatūras infekcijām. Ļaunprātīga programmatūra, piemēram, TrickBot un BazarLoader, bija sākotnējais Conti ieejas punkts, kas pēc tam turpināja uzbrukumu. Conti izrādījās tik veiksmīgs, ka galu galā pārtapa par kibernoziedzības sindikātu, kas pārņēma TrickBot, BazarLoader un Emotet.
Saistīts
- Hakeriem ir jauns veids, kā piespiest maksāt izspiedējvīrusu programmatūru
- Hakeri nokļūst zemā līmenī, nozogot Discord kontus izspiedējvīrusu uzbrukumos
- Šī spēle ļauj hakeriem uzbrukt jūsu datoram, un jums tā pat nav jāspēlē
Pēdējo divu gadu laikā Conti veica vairākus augsta līmeņa uzbrukumus, kuru mērķis bija Talsas pilsēta, Advantech un Brovardas apgabala valsts skolas. Conti turēja arī Īrijas Veselības dienesta izpilddirektora un Veselības departamenta IT sistēmas nedēļām un atlaida tikai tad, kad viņi saskārās ar nopietnām problēmām no tiesībsargājošo iestāžu puses pasaulē. Tomēr šis uzbrukums Konti pievērsa lielu globālo mediju uzmanību.
Ieteiktie videoklipi
Pavisam nesen tas bija vērsts uz Kostarikas valsti, taču saskaņā ar Jeļiseja Bogslavska teikto Uzlabots Intel, uzbrukums bija tikai piesegs par to, ka Conti izformēja visu operāciju. Boguslavskis stāstīja Pīkstošs dators ka uzbrukums Kostarikai tika publiskots, lai Conti dalībniekiem dotu laiku pāriet uz dažādām izspiedējvīrusu operācijām.
"Konti vadība iekšēji paziņoja par darba kārtību uzbrukuma Kostarikai publicitātes, nevis izpirkuma nolūkos. Iekšējā saziņa starp grupas dalībniekiem liecināja, ka pieprasītā izpirkuma maksa bija daudz mazāka par 1 miljonu ASV dolāru (neskatoties uz nepārbaudītajiem apgalvojumiem, ka izpirkuma maksa ir 10 ASV dolāru miljonus, kam seko paša Konti apgalvojumi, ka summa bija 20 miljoni USD),” teikts Advanced Intel ziņojumā, kas vēl nav publicēts, ar kuru Bleeping pirms laika dalījās. Dators.
Galīgo galu Conti radīja grupas atklātā piekrišana Krievijai un tās iebrukumam Ukrainā. Oficiālajos kanālos Conti paziņoja, ka apvienos visus savus resursus, lai aizsargātu Krieviju no iespējamiem kiberuzbrukumiem. Pēc tam Ukrainas drošības pētnieks nopludināja vairāk nekā 170 000 iekšējo tērzēšanas ziņojumu starp Conti grupas locekļi, un galu galā arī nopludināja bandas izspiedējvīrusa pirmkodu šifrētājs. Šis šifrētājs vēlāk tika izmantots, lai uzbruktu Krievijas vienībām.
Pašreizējā situācijā visa Conti infrastruktūra ir izslēgta, un grupas vadītāji teica, ka zīmols ir beidzies. Tomēr tas nenozīmē, ka Conti dalībnieki vairs neveiks kibernoziegumus. Pēc Boguslavska teiktā, Conti vadība nolēma sadalīties un apvienoties ar mazākām izspiedējvīrusu grupām, piemēram, AvosLocker, HelloKitty, Hive, BlackCat un BlackByte.
Iepriekšējās Conti ransomware bandas locekļi, tostarp Intel analītiķi, testētāji, izstrādātāji un sarunu dalībnieki, ir izplatīti dažādās kibernoziedzības operācijās, taču tās joprojām ir daļa no Conti sindikāta un ietilpst tajā pašā vadība. Tas viņiem palīdz izvairīties no tiesībaizsardzības, vienlaikus veicot tādus pašus kiberuzbrukumus kā ar Conti zīmolu.
Conti tika uzskatīts par vienu no dārgākajiem un bīstamākajiem veidiem ransomware jebkad radīts, ar vairāk nekā 150 miljoniem dolāru izpirkuma maksājumiem tās divu gadu darbības laikā. ASV valdība piedāvā ievērojamu atlīdzību līdz pat 15 miljoniem ASV dolāru par palīdzību, lai identificētu personas, kas ir saistītas ar Conti, jo īpaši tās, kuras ieņem vadošas lomas.
Redaktoru ieteikumi
- Ransomware uzbrukumi ir ievērojami palielinājušies. Lūk, kā saglabāt drošību
- Šis gudrais pārlūkprogrammas paplašinājums varētu uz visiem laikiem izraidīt vīrusus
- Tā kā šajā ASV slimnīcā nonāk izpirkuma programmatūra, dzīvības var tikt apdraudētas
- Ransomware upuri atsakās maksāt — bet vai tas darbojas?
- Šī pret hakeru grupa palīdz jums bez maksas izvairīties no izspiedējvīrusa
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
