ГлавнаябезопасностьФБР: связывает программу-вымогатель Conti с 16 атаками на крупные организации в ...

ФБР: связывает программу-вымогатель Conti с 16 атаками на крупные агентства США

Это ФБР подключил Банда вымогателей Conti минимум 16 атак на организации здравоохранения и другие важные службы США.

Conti Ransomware

В число выявленных целей входят диспетчерские службы, правоохранительные органы и службы скорой медицинской помощи. В прошлом году все эти службы подверглись критике, поскольку поставщики медицинских услуг сталкиваются с трудными ситуациями из-за: Covid-19.

По данным ФБР, банда вымогателей Conti была связана с не менее 400 атак на организации по всему миру и 290 из них были нацелены на организации в США.

Смотрите также: Аналитика ФБР обвиняют в краже антитеррористических документов

Как и многие другие банды вымогателей, Conti проникает в сеть жертвы, крадет конфиденциальные файлы а затем шифрует системы. Хакеры обычно просят выкуп Bitcoin. Если жертвы не заплатят выкуп за расшифровку систем, преступники угрожают утечкой или продажей украденных данных.

Группа вымогателей Conti обычно использует украденные учетные данные, RDP или фишинговые письма получить первоначальный доступ к сети. По данным ФБР, команда также может использовать Кобальтовый удар, Mimikatz, Emotet и Trickbot вместе с программой-вымогателем Conti.

«Если жертва не отвечает на выкуп через два-восемь дней после развертывания программы-вымогателя, хакеры Conti звонят ей по одноразовым номерам по протоколу передачи голоса по Интернет-протоколу (VOIP)». сообщает ФБР. "Преступники также могут общаться с жертвой, используя ProtonMail, а в некоторых случаях жертвы договариваются с хакерами о выкупе».

Смотрите также: ФБР: Огромный рост обвинений в киберпреступлениях за последние 14 месяцев

ФБР Конти

ФБР не поощряет жертв платить, а также нет уверенности, что они получат ключи дешифрования, в то же время Платеж мотивирует хакеров продолжать свои атаки.

Однако вне зависимости от того, выплачен выкуп или нет, ФБР утверждает, что он должен существовать. прозрачность и информировать правоохранительные органы об атаках программ-вымогателей. Специально для Conti ФБР запросило журналы границ, которые отображают ссылки на IP-адреса, информацию о кошельке криптовалюты и зашифрованные образцы файлов.

Недавно банда Конти привлекла внимание после атаки программ-вымогателей на Ирландская система общественного здравоохранения (HSE)14 мая.

Смотрите также: Хакеры атаковали систему здравоохранения Ирландии (HSE)

Хакеры дали ВШЭ инструмент дешифрования, но по-прежнему угрожает продать или опубликовать файлы украдено из систем.

Источник: ZDNet

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ