Conti是臭名昭著的勒索软件Ryuk的继任者，最近它发布了一个数据泄漏站点，作为其勒索策略的一部分，以迫使受害者支付赎金。

过去，Ryuk勒索软件的重要投放渠道是TrickBot之类的木马，但是根据Advanced Intel的监测，自2020年7月以来，与TrickBot相关的运营商不再投放Ryuk，取而代之的是Conti勒索软件。

Conti是一种相对较新的私有勒索软件即服务（RaaS），它已经招募了经验丰富的黑客来分发勒索软件，以赚取很大一部分勒索款项。

勒索软件识别站点ID Ransomware的提交也表明，自6月15日以来，Conti勒索软件的活动有所增加。（下图）

另一方面，琉球（Ryuk）自7月以来一直稳定下降：

当人工勒索软件攻击企业网络时，通常会在加密文件之前先窃取未加密的数据。然后，这些被窃取的数据被用作一种威胁手段，受害人如果不支付赎金将在泄露站点公开其数据。

自今年夏天以来，Conti勒索软件一直处于活跃状态，但是直到最近才发布了自己的“Conti.News”数据泄漏站点（下图）。

该数据泄漏站点当前列出了26位受害者，其中一些是大型知名公司。

对于列出的每个受害者，Conti将创建一个专用页面，其中包含被盗数据的样本。

其他窃取未加密文件以勒索受害者的勒索软件操作还包括Ako、Avaddon、Clop、CryLock、DoppelPaymer、Maze、MountLocker、Nemty、Nephilim、Netwalker、Pysa/Mespinoza、Ragnar Locker、REvil、Sekhmet、Snatch和Snake。

相关阅读

三分之二的企业ERP发生数据泄露

数据泄露自查网站HIBP宣布开源