美国联邦调查局（FBI）将Conti勒索软件集团与至少16起旨在破坏美国医疗和急救网络的袭击事件联系起来。 

确定的目标包括911派遣承运人、执法机构和紧急医疗服务机构——在过去一年中，所有这些机构都受到了攻击，因为医疗服务机构正在努力控制COVID-19大流行。 

根据联邦调查局的https://www.aha.org/system/files/media/file/2021/05/fbi-tlp-white-report-conti-ransomware-attacks-impact-healthcare-and-first-responder-networks-5-20-21.pdf“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>闪存咨询（.PDF），Conti与全球至少400起针对组织的网络攻击有关，其中至少有290起位于美国。 

在勒索软件运营商增加赔付机会的流行策略中，攻击者会渗入受害者的网络，窃取机密文件，然后启动勒索软件。如果勒索要求——通常是以比特币（Bitcoin，BTC）等加密货币提出的——得不到满足，那么组织就面临着通过泄密网站发布或出售其数据的前景。 

Conti勒索软件集团是经营泄密网站的数十个双重勒索犯罪集团之一，加入了Sodinokibi、Nefilim和Maze等组织https://www.zdnet.com/article/conti-ryuk-joins-the-ranks-of-ransomware-gangs-operating-data-leak-sites/“target=”\u blank“>去年。 

Conti可以使用被盗的凭证、RDP或网络钓鱼活动来获得对网络的初始访问。根据联邦调查局的说法，该组织还可能在攻击中使用Cobalt-Strike、Mimikatz、Emotet和Trickbot以及Conti勒索软件。 

“如果受害者在勒索软件部署后的两到八天内没有对勒索要求作出回应，犯罪嫌疑人通常会使用一次性互联网语音协议（VOIP）号码给受害者打电话。”参与者还可以使用ProtonMail与受害者进行通信，在某些情况下，受害者通过协商降低了赎金。”

FBI不鼓励受害者组织支付赎金，因为解密密钥不能保证有效，每次成功的勒索企图只会鼓励与勒索软件相关的犯罪活动。 

然而，无论受害者是否支付了赎金，当勒索软件事件发生时，联邦调查局敦促执法机构保持透明度。具体到Conti，FBI要求提供边界日志，显示IP地址链接、加密货币钱包信息、任何可用的解密文件以及加密文件样本， 

最近，手指已经指向康蒂，让人虚弱勒索软件5月14日袭击了爱尔兰卫生服务执行局（HSE）。官员说，勒索2000万美元的需求将href=“https://www.zdnet.com/article/ransomware-we-wont-pay-ransom-says-ireland-after-attack-on-health-service/“target=”\u blank“>不会被支付，虽然Conti已经向该服务发布了一个未经验证的解密工具，但该组织仍然威胁要出售或泄露据称在攻击中被盗的HSE记录。 
 <都柏林高等法院已经发布https://www.zdnet.com/article/irish-court-issues-injunction-against-conti-ransomware-group-to-stop-health-service-data-exposure/“target=”\u blank“>针对Conti的禁令，在“未知人员”下，旨在阻止被盗信息的传播

在https://www2.hse.ie/health-service-disruptions/“target=”\u blank“rel=”noopener noreferrer nofollow“data component=”externalLink“>写作时间，员工仍然无法访问电子邮件，出生、死亡和结婚证书的签发有延迟。COVID-19疫苗接种计划正在正常进行，但也可能延迟收到检测结果。 

以前及相关报道https://www.zdnet.com/article/irish-court-issues-injunction-against-conti-ransomware-group-to-stop-health-service-data-exposure/“target=”\u blank“>爱尔兰法院对Conti黑客发布禁令，以阻止医疗服务数据泄露，销售https://www.zdnet.com/article/significant-ransomware-attack-forces-irelands-health-service-to-shuts-down-it-systems/“target=”\u blank“>“重大”勒索软件攻击迫使爱尔兰卫生服务部门关闭IT系统href=“https://www.zdnet.com/article/ransomware-we-wont-pay-ransom-says-ireland-after-attack-on-health-service/“target=”\u blank“>勒索软件：‘我们不会支付赎金，’爱尔兰在卫生服务受到攻击后说，

---

有线索吗？通过WhatsApp安全联系，电话：+447713 025 499，或者在Keybase:charlie0

Best noise canceling Headstops 2021:顶级耳机

，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof