首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Ryuk继任者Conti发布数据泄漏站点

Conti是臭名昭著的勒索软件Ryuk的继任者,最近它发布了一个数据泄漏站点,作为其勒索策略的一部分,以迫使受害者支付赎金。

过去,Ryuk勒索软件的重要投放渠道是TrickBot之类的木马,但是根据Advanced Intel的监测,自2020年7月以来,与TrickBot相关的运营商不再投放Ryuk,取而代之的是Conti勒索软件。

Conti是一种相对较新的私有勒索软件即服务(RaaS),它已经招募了经验丰富的黑客来分发勒索软件,以赚取很大一部分勒索款项。

勒索软件识别站点ID Ransomware的提交也表明,自6月15日以来,Conti勒索软件的活动有所增加。(下图)

另一方面,琉球(Ryuk)自7月以来一直稳定下降:

Conti发布数据泄漏站点

当人工勒索软件攻击企业网络时,通常会在加密文件之前先窃取未加密的数据。然后,这些被窃取的数据被用作一种威胁手段,受害人如果不支付赎金将在泄露站点公开其数据。

自今年夏天以来,Conti勒索软件一直处于活跃状态,但是直到最近才发布了自己的“Conti.News”数据泄漏站点(下图)。

该数据泄漏站点当前列出了26位受害者,其中一些是大型知名公司。

对于列出的每个受害者,Conti将创建一个专用页面,其中包含被盗数据的样本。

其他窃取未加密文件以勒索受害者的勒索软件操作还包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200828A08S7Y00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券