Ransomware Conti
O que é Ransomware Conti?
Ransomware ContiOperacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
O Conti surgiu no inicio de 2020 como sucessor do Ryuk e era operado pelo cluster cibercriminoso seguido como Wizard Spider / TrickBot / UNC1878. Operava com estrutura empresarial (RH, processamento salarial, I&D, negociacao 24/7) e atacava saude, industria, governos e infraestruturas criticas. Incidentes notaveis: o ataque de maio de 2021 ao Health Service Executive (HSE) da Irlanda, operacoes relacionadas com a JBS e o ataque de abril de 2022 ao governo da Costa Rica, que motivou a declaracao de emergencia nacional. Depois de o Conti ter apoiado publicamente a invasao russa da Ucrania, um investigador ucraniano divulgou em 2022 os chats e o codigo-fonte do grupo. A marca foi descontinuada e os membros reagruparam-se em Royal/BlackSuit, Black Basta, Karakurt, entre outros.
● Exemplos
- 01
O ataque do Conti ao HSE irlandes em maio de 2021 perturbou o sistema de saude do pais durante semanas.
- 02
O ataque do Conti ao governo da Costa Rica em abril de 2022 conduziu a primeira declaracao estatal de emergencia ciber.
● Perguntas frequentes
O que é Ransomware Conti?
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Ransomware Conti?
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
Como funciona Ransomware Conti?
O Conti surgiu no inicio de 2020 como sucessor do Ryuk e era operado pelo cluster cibercriminoso seguido como Wizard Spider / TrickBot / UNC1878. Operava com estrutura empresarial (RH, processamento salarial, I&D, negociacao 24/7) e atacava saude, industria, governos e infraestruturas criticas. Incidentes notaveis: o ataque de maio de 2021 ao Health Service Executive (HSE) da Irlanda, operacoes relacionadas com a JBS e o ataque de abril de 2022 ao governo da Costa Rica, que motivou a declaracao de emergencia nacional. Depois de o Conti ter apoiado publicamente a invasao russa da Ucrania, um investigador ucraniano divulgou em 2022 os chats e o codigo-fonte do grupo. A marca foi descontinuada e os membros reagruparam-se em Royal/BlackSuit, Black Basta, Karakurt, entre outros.
Como se defender contra Ransomware Conti?
As defesas contra Ransomware Conti costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Conti?
Nomes alternativos comuns: Gangue Conti, Conti RaaS.
● Termos relacionados
- defense-ops№ 901
Gangue de Ransomware
Grupo cibercriminoso motivado financeiramente que desenvolve, opera ou distribui ransomware para extorquir organizacoes por cifragem e ameaca de fuga de dados.
- malware№ 902
Ransomware como serviço (RaaS)
Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
- defense-ops№ 624
LockBit
Operacao russofona de ransomware-as-a-service que se tornou a marca de ransomware mais ativa entre 2022 e 2024, ate ser fortemente perturbada pela Operacao Cronos.
- defense-ops№ 099
BlackCat / ALPHV
Operacao ransomware-as-a-service em Rust ativa do final de 2021 a 2024, conhecida por encriptadores multiplataforma e extorsao agressiva em varias fases.
- defense-ops№ 928
REvil / Sodinokibi
Operacao russofona de ransomware-as-a-service ativa entre 2019 e 2021, conhecida pela dupla extorsao e pelo ataque a cadeia de fornecimento Kaseya VSA.
- defense-ops№ 536
Initial Access Broker (IAB)
Especialista cibercriminoso que obtem acesso nao autorizado a redes empresariais e o vende a outros criminosos, sobretudo afiliados de ransomware.
● Veja também
- № 040Ransomware Akira