美国悬赏1500美金追踪Conti组织成员信息

近日，哥斯达黎加遭受网络犯罪分子的攻击，新任总统Rodrigo Chaves被迫宣布国家进入紧急状态，多个政府部门系统遭受重创。5月8日，Conti团伙公布了窃取的672 GB哥国数据，并指责对方拒绝支付赎金行为，无奈之下哥国决定寻求美国帮助。

据悉，美国国务院愿意提供高达1500万美元赏金悬赏Conti勒索软件团伙的领导者和成员信息。

根据美国国务院发言人内德·普赖斯（Ned Price）发表的声明称，截至2022年1月，Conti勒索软件团伙已经攻击了1000多名受害者，勒索赎金超过1.5亿美元。

Conti勒索软件团伙的受害者包括爱尔兰的卫生服务执行局（HSE）及其卫生部（DoH），该团伙要求前者支付2000万美元的赎金。

Conti于2019年首次被发现，现已成为网络世界中最危险的勒索软件之一，并以其在目标系统中加密和部署的速度快而闻名。

网络上根据泄露的聊天记录分析Conti家族构成如下：

image.png

其运营团队构成符合经典科技公司层次结构，各司其职。内部成员招募渠道如下：

（1）猎头网站http://headhunter.ru和http://superjobs.ru；（2）员工内部推介（3）暗网论坛寻找人才

不难看出，勒索团伙的形式逐渐从发散性、无差别攻击转变为专业化、有目标性的作战方式，背后有一套健全的业务体系流程，勒索攻击精准化是发展趋势，已然成为一项产业。

2022年Q1季度活跃勒索病毒前三

Conti

在今年的一季度的Conti被害者名单上，相较知名的就有年入近50亿美元的服务公司RRD，我国台湾电子产品制造公司台达电子，印度尼西亚中央银行印度尼西亚银行（BI）。

Lapsus$

该集团经常在社交媒体或通过广告对外收购知名公司企业的员工凭证，除了公开收购之外，也会利用电话社交工程及SIM卡挟持取得员工凭证，或者是搜索公开程序代码存储库中曝光的凭证，甚至是付钱给员工或第三方合作对象以取得凭证。之后黑客利用这些凭证访问目标组织的网络服务，其方法更类似于数据勒索，专注于破坏用户身份以访问组织。

LockBit勒索软件

目前最活跃的勒索组织之一，该组织由其他勒索软件即服务（RaaS）行动的附属机构建立的，并表示是非政治团体，只对金钱感兴趣。目前观察到2021年9月的BlackMatter攻击和2021年12月的BlackCat攻击之间有一些共同点，包括使用的工具和文件名，以及为保持对目标网络的持续访问而采用的一个域名。

以上是2022年Q1季度最为活跃的三个勒索组织，对多家企业造成了不可估量的损失，有的甚至多次被同一勒索组织入侵，大笔赎金只是这次勒索事件产生的小部分损失，由事件引起业务的中断而造成的损失才是重点。

勒索攻击可能造成的损失

image.png

被入侵的企业，80%在支付勒索赎金后，会遭受二次攻击，部分企业的一些数据会遭到破坏，所以缴纳赎金绝对是下下策，只要还有一线希望，就不能助长其嚣张气焰，且解密过程可能是二次下套的过程，不排除带来新的安全风险。

经研究发现，受害企业年营收越高，被勒索赎金占比越低，但由于总营收高，哪怕比例再低，其勒索金额也非常巨大，通常占企业年收的0.7%-5%。

企业在遇到勒索攻击时，更在意勒索金额的多少，与此同时更应该担心的是因勒索病毒入侵引起的事件响应成本、恢复业务正常运作的成本、法务费用、检测成本等，这部分费用往往高出赎金的7倍之多。被勒索病毒攻击后就完全束手无策了吗？

中勒索病毒后如何自救

如果真的不幸遭遇勒索病毒攻击，可以尝试以下方法自救：

1、断开网络，防止勒索病毒内网传播感染，造成更大的损失；

2、查找勒索病毒样本，确认是哪个勒索病毒；

3、网上有许多公开的解密工具，可以尝试解密；

4、进行溯源分析，确认是传播感染途径，封堵相关的安全漏洞；

5、做好相应的安全防护工作，以防再次感染。

写在最后，预防是降低被勒索软件威胁的最佳策略，防患于未然远比亡羊补牢要有效的多，建议寻找正规安全厂商协助抵御勒索病毒。