Ransomware Conti.

Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек. Относится к категории Защита и операции в кибербезопасности.

Русскоязычная ransomware-операция 2020—2022 годов, проводившая одну из самых массовых программ двойного вымогательства и распавшаяся после крупных внутренних утечек.

Conti появился в начале 2020 года как преемник Ryuk и эксплуатировался киберпреступным кластером, известным как Wizard Spider / TrickBot / UNC1878. Группа имела корпоративную структуру с HR, расчётным отделом, R&D и круглосуточными переговорщиками и атаковала здравоохранение, промышленность, госсектор и критическую инфраструктуру. Среди громких инцидентов — атака на ирландскую Health Service Executive (HSE) в мае 2021 года, операции, связанные с JBS, и атака на правительство Коста-Рики в апреле 2022 года, после которой в стране впервые была объявлена государственная киберчрезвычайная ситуация. После того как Conti публично поддержала вторжение России в Украину, украинский исследователь в 2022 году опубликовал внутренние чаты и исходный код. Бренд был свёрнут, а участники перешли в Royal/BlackSuit, Black Basta, Karakurt и другие операции.

Защита от Ransomware Conti обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Группа Conti, Conti RaaS.