目录导航
过去一年中,Conti勒索软件瞄准了美国不下16个医疗保健和急救网络,这使全世界400多家组织受害,其中有290个位于该国。
根据美国联邦调查局(FBI)周四发布的新的紧急警报。
该机构说:“联邦调查局在去年一年内至少发现了16次针对美国医疗保健和第一响应网络的Conti勒索软件攻击,包括执法机构,紧急医疗服务,9-1-1调度中心和市政当局。”
多年来,勒索软件的攻击情况越来越严重,最近的目标包括州和地方政府,医院,警察部门和关键基础设施。Conti是顺应这一趋势的众多勒索软件之一,它于2020年7月作为私有勒索软件即服务(RaaS)开始运营,此外还通过启动数据泄漏站点而倍受双重勒索。
根据勒索软件恢复公司Coveware上个月发布的分析,Conti是部署的第二大流行病毒株,占2021年第一季度所有勒索软件攻击的10.2%。
涉及Conti的感染还违反了爱尔兰卫生服务执行官(HSE)和卫生部(DoH)的网络,促使国家网络安全中心(NCSC)在5月16日发出自己的警报,指出“严重随着医院执行其业务连续性计划,对卫生操作的影响和一些非紧急程序将被推迟。”
Conti运营商以渗透企业网络并使用Cobalt Strike信标进行横向传播而闻名,然后利用受损的用户凭据来部署和执行勒索软件有效负载,其中加密文件以“ .FEEDC”扩展名重命名。联邦调查局说,武器化的恶意电子邮件链接,附件或被盗的远程桌面协议(RDP)凭据是该组织用来在目标网络上初步立足的策略。
该机构指出,“在部署Conti勒索软件之前,平均在受害者网络中观察到参与者的时间为4天到3周,”并补充说,针对每个受害者量身定制的赎金数额最近达到了2500万美元。
在最近几周勒索软件事件泛滥之际,该警报也发布了,尽管勒索者继续向公司寻求高昂的价格,以期获得巨大,快速的收入。据说,主要的保险公司CNA Financial支付了4,000万美元,而Colonial Pipeline和Brenntag分别支付了近450万美元,以重新获得对其加密系统的访问权限。
Conti勒索软件网站
该Conti勒索软件团伙似乎是完全没有原则的,一切向钱看齐.
根据页数来看,Conti勒索软件团伙至少已经攻击了[39×9+10]=361个企业/组织
这是被勒索网站的一些数据样本可供下载.
