Ransomware Conti
Что такое Ransomware Conti?
Ransomware ContiРусскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек.
Conti появился в начале 2020 года как преемник Ryuk и эксплуатировался киберпреступным кластером, известным как Wizard Spider / TrickBot / UNC1878. Группа имела корпоративную структуру с HR, расчётным отделом, R&D и круглосуточными переговорщиками и атаковала здравоохранение, промышленность, госсектор и критическую инфраструктуру. Среди громких инцидентов — атака на ирландскую Health Service Executive (HSE) в мае 2021 года, операции, связанные с JBS, и атака на правительство Коста-Рики в апреле 2022 года, после которой в стране впервые была объявлена государственная киберчрезвычайная ситуация. После того как Conti публично поддержала вторжение России в Украину, украинский исследователь в 2022 году опубликовал внутренние чаты и исходный код. Бренд был свёрнут, а участники перешли в Royal/BlackSuit, Black Basta, Karakurt и другие операции.
● Примеры
- 01
Атака Conti на ирландский HSE в мае 2021 года парализовала систему здравоохранения страны на недели.
- 02
Атака Conti на правительство Коста-Рики в апреле 2022 года привела к первому в мире государственному кибер-ЧС.
● Частые вопросы
Что такое Ransomware Conti?
Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек. Относится к категории Защита и операции в кибербезопасности.
Что означает Ransomware Conti?
Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек.
Как защититься от Ransomware Conti?
Защита от Ransomware Conti обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ransomware Conti?
Распространённые альтернативные названия: Группа Conti, Conti RaaS.