Conti 勒索病毒组织暂时关闭

关键要点

• Conti 勒索病毒组织在最近对哥斯达黎加的攻击后 reportedly 停止运营。
• 尽管其内部基础设施已关闭，但勒索谈判和数据泄露网站仍在线。
• 此次攻击实际上是 Conti 的一种市场宣传方式，旨在缓解其转型为更小规模的勒索病毒操作。
• 尽管 Conti 组已解散，仍与多家其他勒索病毒组织保持合作，确保持续攻击。

最近，Conti 勒索病毒组织对哥斯达黎加进行攻击后，据

报道，该组织已停止运营。虽然 Conti 已停止其内部基础设施的活动，但其勒索谈判和数据泄露网站依然在线，而 Rocket Chat服务器也在停止服务的过程中。根据 Advanced Intel 的 Yelisey Boguslavskiy 在推特上的内容，哥斯达黎加的攻击实际上是
Conti 继续运营的幌子，其成员开始转型为更小型的勒索病毒组织。

“Conti 最终攻击的唯一目标是利用这个平台作为宣传工具，以最合理的方式实现他们自身的死亡和随后的重生，”Advanced Intel 在报告中指出。

尽管 Conti 组织现已解散，但该勒索病毒团伙与 AvosLocker、BlackByte、BlackCat、HelloKitty 和 Hive等其他勒索病毒组织合作，以确保持续的攻击。这表明，尽管 Conti的名字可能会消失，但其影响力和运作模式仍然存在。各方需加强网络安全措施，以防范进一步的网络犯罪活动。