您目前的位置: 首页» 案情发布» 路易斯安那州第四区法院遭到Conti勒索软件攻击

路易斯安那州第四区法院遭到Conti勒索软件攻击

  Conti勒索软件操控者攻击了路易斯安那州第四地区法院,在成功窃取了与证人、陪审员和被告答辩有关的法庭文件后,黑客在暗网页面上发布了黑客攻击的证据。

  

  由Conti勒索软件运营商运营的网站的截图

  

  Emsisoft的威胁分析师Brett Callow称,该组织可能创建了Ryuk,这意味着他们是经验丰富的网络罪犯,有长期攻击公共部门组织的记录。

  今年年初,佛罗里达州的Stuart警察局的计算机受到Ryuk勒索软件的攻击。这次袭击使警察失去了重要的证据,导致六名嫌疑人(被指控的毒贩)被释放。

  此外,Conti勒索软件还攻击了德国大众汽车集团经销商公司服务点的系统,并偷走了数千张发票,并发布到其数据泄漏门户网站上。黑客共窃取了8,325张PDF格式的发票。

  结论

  Conti是一种加密恶意软件,于2019年12月首次发现。主要针对公司和公共部门机构。它使用各种技术以获取域管理员凭据。获得必要的特权后,它将部署勒索软件并加密连接到网络的设备。

  Conti勒索软件基于Ryuk的代码,并使用与Ryuk的早期版本相同的赎金票据模板。此外,Conti正在使用与Ryuk类似的TrickBot基础设施。