近日，聯(lián)邦調查局（FBI）發(fā)布安全通告指出，勒索軟件團伙Conti試圖攻擊破壞十多家美國醫(yī)療和應急機構的網(wǎng)絡。

　　FBI上周末通過TLP:WHITE快速警報共享該威脅信息，該警報旨在幫助系統(tǒng)管理員和安全專業(yè)人員保護組織的網(wǎng)絡免受將來的Conti攻擊。

　　至少有16家醫(yī)療機構被針對。

　　FBI網(wǎng)絡部門指出：“FBI在去年一年內至少發(fā)現(xiàn)了16起針對美國醫(yī)療和應急響應機構的Conti勒索軟件攻擊，包括執(zhí)法機構、緊急醫(yī)療服務、9-1-1調度中心和市政當局。Conti在全球攻擊了超過400家醫(yī)療和應急響應機構，其中290多個位于美國。”

　　根據(jù)FBI的說法，Conti贖金要求是針對每位受害者量身定制的，最近的要求高達2500萬美元。

　　如果勒索贖金在八天內沒有支付，Conti勒索軟件運營商還將使用互聯(lián)網(wǎng)語音（VOIP）服務（Doppelpaymer和其他組織也采用這種策略）或加密的電子郵件服務與受害者聯(lián)系。

　　Conti勒索軟件是一種私有的勒索軟件即服務（RaaS），據(jù)悉是由總部位于俄羅斯的網(wǎng)絡犯罪組織Wizard Spider所控制。

　　Conti與臭名昭著的勒索軟件Ryuk共享部分代碼，Ryuk在2020年7月左右活動減少后，Conti開始使用TrickBot分銷渠道。

　　Conti最近還入侵了愛爾蘭衛(wèi)生服務機構（HSE）和衛(wèi)生部（DoH）的網(wǎng)絡。

　　盡管DoH阻止了Conti對其系統(tǒng)進行加密，但HSE并不是那么幸運，它不得不關閉所有IT系統(tǒng)以防止勒索軟件通過其網(wǎng)絡傳播。Conti還要求HSE支付2000萬美元的贖金。

　　在愛爾蘭的公共醫(yī)療系統(tǒng)受到攻擊之后，Conti向HSE發(fā)布了免費的解密器，但警告說，從其網(wǎng)絡竊取的700GB數(shù)據(jù)仍將被泄漏或出售。