Ryuk继任者Conti发布数据泄漏站点

Ryuk继任者Conti发布数据泄漏站点

黑客资讯访客2021-10-11 12:43:005644A+A-

Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据Advanced Intel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,取而代之的是Conti勒索软件。

Conti是一种相对较新的私有勒索软件即服务(RaaS),它已经招募了经验丰富的黑客来分发勒索软件,以赚取很大一部分勒索款项。

勒索软件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)

另一方面,琉球(Ryuk)自7月以来一直稳定下降:

Conti发布数据泄漏站点

当人工勒索软件攻击企业网络时,通常会在加密文件之前先窃取未加密的数据。然后,这些被窃取的数据被用作一种威胁手段,受害人如果不支付赎金将在泄露站点公开其数据。

自今年夏天以来,Conti勒索软件一直处于活跃状态,但是直到最近才发布了自己的“Conti.News”数据泄漏站点(下图)。

该数据泄漏站点当前列出了26位受害者,其中一些是大型知名公司。

对于列出的每个受害者,Conti将创建一个专用页面,其中包含被盗数据的样本。

其他窃取未加密文件以勒索受害者的勒索软件操作还包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 忿咬澉约2022-06-09 07:17:56
  • 取很大一部分勒索款项。勒索软件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)另一方面,琉球(Ryuk)自7月以来一直稳定下降:Conti发布数据泄漏站点当人工
  • 末屿唔猫2022-06-09 13:41:53
  • 件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)另一方面,琉球(Ryuk)自7月以来一直稳定下降:Conti发布数据泄漏站点当人工勒索软件攻击企业网络时,通常会在加密文件之
  • 辙弃零栀2022-06-09 08:01:57
  • ,但是根据Advanced Intel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,取而代之的是Conti勒索软件。Conti是一种相对较新的私有勒索软件即
  • 冬马纯乏2022-06-09 13:12:17
  • 一方面,琉球(Ryuk)自7月以来一直稳定下降:Conti发布数据泄漏站点当人工勒索软件攻击企业网络时,通常会在加密文件之前先窃取未加密的数据。然后,这些被窃取的数据被用作一种威胁手段,受害人如果不支付赎金将在泄露站点公开其数据。自今年夏天以来,Conti勒索软件一直处于活跃状态,但是直到

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理