当心：Conti Ransomware 添加了擦除备份的新工具

安全公司 Advanced Intelligence 的研究人员最近发布了一份关于臭名昭著的 Conti 勒索软件的报告。该报告重点关注勒索软件破坏系统备份的新能力。

Conti 勒索软件团伙因是最危险的网络犯罪组织之一而臭名昭著。高级情报研究小组在报告中称该团伙是"无情的"，并强调了这样一个事实：过去，孔蒂团伙袭击了几个可能造成致命后果的实体。这包括各种医疗和保健机构和组织，包括医院和医疗急救中心。

该报告也将注意力集中在孔蒂团伙招募成员的方式上。在该团伙的"勒索软件即服务"模式下批准附属机构时，最受欢迎的技能之一是能够快速有效地清除系统备份。

自然，没有备份并且无法将受勒索软件感染的网络恢复到正常工作状态是实际支付赎金的最大动机。这就是 Conti 如此专注于寻找擅长破坏备份的附属机构的原因 - 这导致在攻击后获得付款的几率更高。

Conti 团伙似乎对销毁使用来自一家名为 Veeam 的数据安全公司的应用程序创建和存储的备份数据特别感兴趣。

虽然 Conti 团伙的攻击媒介和工具部署是一个非常标准的程序，但在某一时刻，Conti 的黑客获得了一个特权备份用户帐户，此时没有什么可以真正阻止备份擦除。

Veeam 针对该报道发表了正式声明，并表示一旦黑客获得域管理员帐户的访问权限，该公司或该软件实际上无能为力。该公司进一步建议其客户在单独的域上运行备份软件，因此可以避免这种因主域受损而导致备份擦除的情况。

Conti 团伙也以使用双重勒索策略而闻名 - 越来越多的勒索软件参与者已经注意到了这一点。这涉及加密受害网络和威胁泄露攻击期间泄露的敏感信息。