Ransomware Conti
O que é Ransomware Conti?
Ransomware ContiOperacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
O Conti surgiu no inicio de 2020 como sucessor do Ryuk e era operado pelo cluster cibercriminoso seguido como Wizard Spider / TrickBot / UNC1878. Operava com estrutura empresarial (RH, processamento salarial, I&D, negociacao 24/7) e atacava saude, industria, governos e infraestruturas criticas. Incidentes notaveis: o ataque de maio de 2021 ao Health Service Executive (HSE) da Irlanda, operacoes relacionadas com a JBS e o ataque de abril de 2022 ao governo da Costa Rica, que motivou a declaracao de emergencia nacional. Depois de o Conti ter apoiado publicamente a invasao russa da Ucrania, um investigador ucraniano divulgou em 2022 os chats e o codigo-fonte do grupo. A marca foi descontinuada e os membros reagruparam-se em Royal/BlackSuit, Black Basta, Karakurt, entre outros.
● Exemplos
- 01
O ataque do Conti ao HSE irlandes em maio de 2021 perturbou o sistema de saude do pais durante semanas.
- 02
O ataque do Conti ao governo da Costa Rica em abril de 2022 conduziu a primeira declaracao estatal de emergencia ciber.
● Perguntas frequentes
O que é Ransomware Conti?
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Ransomware Conti?
Operacao russofona de ransomware ativa entre 2020 e 2022 que correu um dos programas de dupla extorsao mais volumosos antes de se desfazer apos grandes fugas internas.
Como se defender contra Ransomware Conti?
As defesas contra Ransomware Conti costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Conti?
Nomes alternativos comuns: Gangue Conti, Conti RaaS.