匆忙?据悉,美国国务院悬赏高达1500万美元,以获取相关信息,以查明并找到臭名昭著的Conti勒索软件团伙的头目和成员。悬赏1000万美元用于查明Conti领导人的身份和位置,另外悬赏500万美元用于逮捕和定罪参与Conti勒索软件攻击的个人。根据美国国务院发言人内德·普莱斯发表的一份声明,截至2022年1月,Conti勒索软件团伙已锁定1000多名受害者,使他们支付了超过1.5亿美元的赎金。“在过去两年中,Conti勒索软件团伙与数百起勒索软件事件有关,”NedPrice说。去年11月,美国国务院还悬赏1500万美元用于REvil(Sodinokibi)和有关勒索软件团伙的DarksideInformation。这些赏金是美国国务院跨国有组织犯罪奖励计划(TOCRP)的一部分。自1986年以来,美国国务院已为该计划支付了超过1.35亿美元的奖金。有相关线索的,可通过FBI官方网站或电子举报表进行举报。Conti勒索软件团伙Conti勒索软件团伙与俄罗斯网络犯罪团伙WizardSpider(也因其他臭名昭著的恶意软件而闻名,包括Ryuk、TrickBot和BazarLoader)有关联。Conti勒索软件团伙的受害者包括爱尔兰的卫生服务执行官(HSE)及其卫生部(DoH),该团伙已向其索要2000万美元的赎金。FBI还在2021年5月警告说,Conti勒索软件团伙运营商正试图侵入十几个美国医疗保健和急救组织。2021年8月,一家Conti关联公司泄露了Conti培训材料,包括有关黑客的信息、部署各种恶意工具的手册以及据称提供给关联公司的大量文件。据几家网络安全公司的分析师称,孔蒂现在正在管理各种副业,目的是让他的勒索软件继续运转,或者在需要时支付初始网络访问费用。其中一个副业是最近出现的Karakurt数据勒索组织,该组织至少从2021年6月开始活跃,最近被AdvancedIntelligence、Infinitum、ArcticWolf、Northwave和Chainalysis的研究人员与Conti联系起来,作为犯罪分子的网络数据勒索机构团伙。
