當心：Conti Ransomware 添加了擦除備份的新工具

安全公司 Advanced Intelligence 的研究人員最近發布了一份關於臭名昭著的 Conti 勒索軟件的報告。該報告重點關注勒索軟件破壞系統備份的新能力。

Conti 勒索軟件團伙因是最危險的網絡犯罪組織之一而臭名昭著。高級情報研究小組在報告中稱該團伙是"無情的"，並強調了這樣一個事實：過去，孔蒂團伙襲擊了幾個可能造成致命後果的實體。這包括各種醫療和保健機構和組織，包括醫院和醫療急救中心。

該報告也將注意力集中在孔蒂團伙招募成員的方式上。在該團伙的"勒索軟件即服務"模式下批准附屬機構時，最受歡迎的技能之一是能夠快速有效地清除系統備份。

自然，沒有備份並且無法將受勒索軟件感染的網絡恢復到正常工作狀態是實際支付贖金的最大動機。這就是 Conti 如此專注於尋找擅長破壞備份的附屬機構的原因 - 這導致在攻擊後獲得付款的機率更高。

Conti 團伙似乎對銷毀使用來自一家名為 Veeam 的數據安全公司的應用程序創建和存儲的備份數據特別感興趣。

雖然 Conti 團伙的攻擊媒介和工具部署是一個非常標準的過程，但在某一時刻，Conti 的黑客獲得了一個特權備份用戶帳戶，此時沒有什麼可以真正阻止備份擦除。

Veeam 針對該報導發表了正式聲明，並表示一旦黑客獲得域管理員帳戶的訪問權限，該公司或該軟件實際上無能為力。該公司進一步建議其客戶在單獨的域上運行備份軟件，因此可以避免這種因主域受損而導致備份擦除的情況。

Conti 團伙也以使用雙重勒索策略而聞名 - 越來越多的勒索軟件參與者已經註意到這一點。這涉及加密受害網絡和威脅洩露攻擊期間洩露的敏感信息。