【安全资讯】美国CISA、FBI和NSA发布联合警告：Conti勒索软件攻击数量持续增加

引言

CISA、联邦调查局 (FBI) 和国家安全局 (NSA) 发布警告称，针对美国组织的Conti勒索软件攻击的数量正在增加。报告中指出，Conti 勒索软件运营商已经对美国和国际组织进行了 400 多次攻击，攻击者会窃取文件、加密服务器，并要求受害者支付赎金。

简况

Conti勒索软件于 2019 年 12 月底出现，与Ryuk勒索团伙共享其部分代码，并通过TrickBot 感染进行传播，勒索团伙运营私有的勒索软件即服务 (RaaS)。专家推测Conti勒索软件团伙是俄罗斯网络犯罪组织 Wizard Spider 的成员。自 2020 年 8 月以来，该组织启动了泄密网站，开展“双重勒索”活动，通过发布被盗数据威胁受害者。警报如下：

FBI曾在 2021 年 5 月发布警告称，Conti勒索软件至少发起过16起针对美国医疗保健服务商与急救组织的攻击。在2020年春季至2021年春季期间，美国本土及国际组织遭遇了400多次网络攻击，使用Conti软件的攻击数量正在急剧上升。

建议

为了保护系统免受 Conti 勒索软件的攻击，CISA、FBI 和国家安全局 (NSA) 提供了以下建议：

• 启用多因素身份验证。
• 实施网络分段、过滤流量。
• 扫描漏洞并保持软件更新。
• 卸载不必要的应用程序。
• 实施端点和检测响应工具。
• 限制对网络资源的访问。