Conti勒索软件团伙关闭了其最后一个面向公众的基础设施(2022.07.01)

Conti勒索软件团伙终于关闭了其最后一个面向公众的基础设施，其中包括两台Tor服务器，这两台服务器用于泄露数据并与受害者进行谈判。根据威胁情报分析师Ido Cohen的说法，Conti的服务器于周三关闭，它们截至今天仍处于离线状态。5 月，媒体首次报道Conti已开始关闭其运营，告诉会员该品牌已不复存在，并停用内部基础设施，包括通信和存储服务器。然而Conti留下了一名成员继续泄露数据并嘲弄哥斯达黎加的机构，以制造一个正在行动的假象，而其成员悄悄地转移到其他勒索软件团伙。 完整报告可在https://www.bleepingcomputer.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理