ກະຊວງການຕ່າງປະເທດສະຫະລັດ ທີ່ກໍານົດໄວ້ ສອງເງິນລາງວັນແຍກຕ່າງຫາກສໍາລັບຂໍ້ມູນກ່ຽວກັບ Conti ransomware ຈັດຕັ້ງກຸ່ມອາຊະຍາກໍາລວມທັງຫມົດ 15 ລ້ານໂດລາ.
ຂໍ້ມູນໃດໆທີ່ຊ່ວຍລະບຸ ຫຼືຊອກຫາຜູ້ນໍາກຸ່ມ Conti ຈະໄດ້ຮັບລາງວັນສູງເຖິງ 10 ລ້ານໂດລາສະຫະລັດ. ນອກຈາກນັ້ນ, ເງິນ 5 ລ້ານໂດລາຈະຖືກມອບໃຫ້ສໍາລັບຂໍ້ມູນໃດໆທີ່ນໍາໄປສູ່ການຈັບກຸມບຸກຄົນທີ່ສົມຮູ້ຮ່ວມຄິດກັບກຸ່ມ Conti.
ລາງວັນແມ່ນໃຫ້ພາຍໃຕ້ກະຊວງຂອງລັດ ໂຄງການໃຫ້ລາງວັນອາຊະຍາກຳຂ້າມຊາດ (TOCRP) ແລະສາມາດຮ້ອງຂໍຈາກປະເທດໃດຫນຶ່ງ.
ການໂຈມຕີ Ransomware
Ransomware ແມ່ນປະເພດຂອງ malware ທີ່ຂົ່ມຂູ່ທີ່ຈະລຶບຫຼືເຜີຍແຜ່ຂໍ້ມູນສ່ວນຕົວເວັ້ນເສຍແຕ່ວ່າຄ່າໄຖ່ຈະຖືກຈ່າຍ.
ການໂຈມຕີ Ransomware ສູງສຸດໃນປີ 2020 ໂດຍໄດ້ບັນລຸເຖິງ 692 ລ້ານໂດລາໃນມູນຄ່າທັງໝົດ, ອີງຕາມ Chainalysis. ຈຳນວນເງິນທັງໝົດທີ່ຈ່າຍເປັນຄ່າໄຖ່ຍັງຄົງຢູ່ ຫລາຍກວ່າ $ 600 ລ້ານ ມາຮອດປີ 2021. ແນວໃດກໍ່ຕາມ, ການຫຼຸດລົງເລັກນ້ອຍຂອງມູນຄ່າທັງໝົດທີ່ຖືກຍຶດບໍ່ໄດ້ໝາຍຄວາມວ່າໄພຂົ່ມຂູ່ຈະຊຸດໂຊມລົງເຊັ່ນກັນ.
ບົດລາຍງານກ່າວວ່າ:
"ເຖິງວ່າຈະມີຕົວເລກເຫຼົ່ານີ້, ຫຼັກຖານຫຍໍ້, ບວກກັບຄວາມຈິງທີ່ວ່າລາຍໄດ້ຂອງ ransomware ໃນເຄິ່ງທໍາອິດຂອງປີ 2021 ໄດ້ເກີນເຄິ່ງທໍາອິດຂອງປີ 2020, ຊີ້ໃຫ້ເຫັນພວກເຮົາວ່າ 2021 ໃນທີ່ສຸດຈະຖືກເປີດເຜີຍວ່າເປັນປີທີ່ໃຫຍ່ກວ່າສໍາລັບ ransomware."
ບົດລາຍງານດຽວກັນໄດ້ທໍາລາຍສາຍພັນ ransomware ອັນດັບຕົ້ນ 10 ໂດຍລາຍໄດ້, ບ່ອນທີ່ Conti ເປັນສະຖານທີ່ທໍາອິດໂດຍການຂູດຮີດຢ່າງຫນ້ອຍ 180 ລ້ານໂດລາຈາກຜູ້ຖືກເຄາະຮ້າຍໃນປີ 2021.
Conti ransomware
ມັນແມ່ນ ຄາດຄະເນ ວ່າກຸ່ມ ransomware Conti ມີການເຄື່ອນໄຫວຫຼາຍກວ່າສອງປີແລະມີສະມາຊິກປະມານ 350 ຄົນ. ມັນສາມາດເກັບຄ່າໄຖ່ໄດ້ຫຼາຍກວ່າ 2.7 ຕື້ໂດລາຕັ້ງແຕ່ປີ 2020.
ອີງຕາມຂໍ້ມູນ leaked ຈາກ Conti, ກຸ່ມ ການນໍາໃຊ້ ຊອບແວພາຍໃນທີ່ເປັນເຈົ້າຂອງທີ່ໄວກວ່າໂຄງການ ransomware ອື່ນໆ. ທຸກລຸ້ນຂອງ Microsoft Windows ມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີຂອງພວກເຂົາ.
ໃນວັນທີ 21 ເດືອນເມສາປີ 2022, ກຸ່ມ ໂຈມຕີ ລັດຖະບານ Costa Rica ແລະໄດ້ແນເປົ້າໝາຍໃສ່ຢ່າງໜ້ອຍຫ້າອົງການລັດຖະບານ, ລວມທັງກະຊວງການເງິນ, ວິທະຍາສາດ, ແລະເຕັກໂນໂລຊີ. Conti ຮຽກຮ້ອງໃຫ້ມີຄ່າໄຖ່ 10 ລ້ານໂດລາແລະເລີ່ມຮົ່ວໄຫລຂໍ້ມູນທີ່ແນ່ນອນຍ້ອນບໍ່ໄດ້ຮັບມັນ.
? #Contiການປັບປຸງຫລ້າສຸດຂອງການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລັດຖະມົນຕີ Costa Rica ຂອງ Costa Rica ??…
"ຖ້າກະຊວງບໍ່ສາມາດອະທິບາຍໃຫ້ຜູ້ຈ່າຍຄ່າພາສີຂອງຕົນວ່າຈະເປັນແນວໃດ, ພວກເຮົາຈະເຮັດມັນ 1) ພວກເຮົາໄດ້ເຈາະເຂົ້າໄປໃນໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງພວກເຂົາ, ໄດ້ຮັບການເຂົ້າເຖິງປະມານ 800 ເຄື່ອງແມ່ຂ່າຍ, ... "? pic.twitter.com/wp2Y8UeGGN
— BetterCyber (@_bettercyber_) ເມສາ 20, 2022
ຜູ້ຊ່ຽວຊານຈາກ Cyberint, ຜູ້ທີ່ວິເຄາະ Conti debunked ທີ່ຜ່ານມາໄດ້ຍຶດຂໍ້ຄວາມໃນກຸ່ມທີ່ຂຽນເປັນພາສາລັດເຊຍແລະ ຄົ້ນພົບ ວ່າກຸ່ມໄດ້ຮັບຮອງເອົາໂຄງສ້າງອົງການຈັດຕັ້ງທີ່ມີການຄຸ້ມຄອງດີ.
ຂໍ້ຄວາມດັ່ງກ່າວຍັງສະແດງໃຫ້ເຫັນວ່າກຸ່ມດັ່ງກ່າວມີຫ້ອງການທາງດ້ານຮ່າງກາຍຢູ່ໃນລັດເຊຍ, ດໍາເນີນການທົບທວນການປະຕິບັດ, ແລະແມ້ກະທັ້ງຕັ້ງຊື່ເປັນ "ພະນັກງານປະຈໍາເດືອນ."
Lotem Finkelstein, ຫົວຫນ້າຂ່າວລັບໄພຂົ່ມຂູ່ຂອງ Check Point Software Technologies, ໄດ້ລະບຸໄວ້:
"ສົມມຸດຕິຖານ ... ຂອງພວກເຮົາແມ່ນວ່າອົງການຈັດຕັ້ງຂະຫນາດໃຫຍ່ດັ່ງກ່າວ, ມີຫ້ອງການທາງດ້ານຮ່າງກາຍແລະລາຍຮັບອັນມະຫາສານຈະບໍ່ສາມາດດໍາເນີນການຢູ່ໃນລັດເຊຍໂດຍບໍ່ມີການອະນຸມັດຢ່າງເຕັມທີ່, ຫຼືແມ້ກະທັ້ງບາງການຮ່ວມມື, ກັບບໍລິການສືບລັບລັດເຊຍ."
ແຫຼ່ງຂໍ້ມູນ: https://cryptoslate.com/us-offers-15m-for-info-on-conti-ransomware/