近日，聯(lián)邦調(diào)查局（FBI）發(fā)布安全通告指出，勒索軟件團(tuán)伙Conti試圖攻擊破壞十多家美國(guó)醫(yī)療和應(yīng)急機(jī)構(gòu)的網(wǎng)絡(luò)。

　　FBI上周末通過(guò)TLP:WHITE快速警報(bào)共享該威脅信息，該警報(bào)旨在幫助系統(tǒng)管理員和安全專業(yè)人員保護(hù)組織的網(wǎng)絡(luò)免受將來(lái)的Conti攻擊。

　　至少有16家醫(yī)療機(jī)構(gòu)被針對(duì)。

　　FBI網(wǎng)絡(luò)部門指出：“FBI在去年一年內(nèi)至少發(fā)現(xiàn)了16起針對(duì)美國(guó)醫(yī)療和應(yīng)急響應(yīng)機(jī)構(gòu)的Conti勒索軟件攻擊，包括執(zhí)法機(jī)構(gòu)、緊急醫(yī)療服務(wù)、9-1-1調(diào)度中心和市政當(dāng)局。Conti在全球攻擊了超過(guò)400家醫(yī)療和應(yīng)急響應(yīng)機(jī)構(gòu)，其中290多個(gè)位于美國(guó)。”

　　根據(jù)FBI的說(shuō)法，Conti贖金要求是針對(duì)每位受害者量身定制的，最近的要求高達(dá)2500萬(wàn)美元。

　　如果勒索贖金在八天內(nèi)沒(méi)有支付，Conti勒索軟件運(yùn)營(yíng)商還將使用互聯(lián)網(wǎng)語(yǔ)音（VOIP）服務(wù)（Doppelpaymer和其他組織也采用這種策略）或加密的電子郵件服務(wù)與受害者聯(lián)系。

　　Conti勒索軟件是一種私有的勒索軟件即服務(wù)（RaaS），據(jù)悉是由總部位于俄羅斯的網(wǎng)絡(luò)犯罪組織Wizard Spider所控制。

　　Conti與臭名昭著的勒索軟件Ryuk共享部分代碼，Ryuk在2020年7月左右活動(dòng)減少后，Conti開(kāi)始使用TrickBot分銷渠道。

　　Conti最近還入侵了愛(ài)爾蘭衛(wèi)生服務(wù)機(jī)構(gòu)（HSE）和衛(wèi)生部（DoH）的網(wǎng)絡(luò)。

　　盡管DoH阻止了Conti對(duì)其系統(tǒng)進(jìn)行加密，但HSE并不是那么幸運(yùn)，它不得不關(guān)閉所有IT系統(tǒng)以防止勒索軟件通過(guò)其網(wǎng)絡(luò)傳播。Conti還要求HSE支付2000萬(wàn)美元的贖金。

　　在愛(ài)爾蘭的公共醫(yī)療系統(tǒng)受到攻擊之后，Conti向HSE發(fā)布了免費(fèi)的解密器，但警告說(shuō)，從其網(wǎng)絡(luò)竊取的700GB數(shù)據(jù)仍將被泄漏或出售。