Conti

概要

ランサムウェアに分類されるマルウェアである。

初確認の時期や背景

2020年5月に初めて確認された。

特徴

感染すると端末内のファイルが暗号化されて脅迫文が表示される。暗号化したファイルの復号を対価に金銭を要求するという脅しと、金銭の支払いがされなかった場合に暗号化対象データを暴露するという脅しの、二重の脅迫を行う。
Contiを扱う攻撃グループはロシア政府との関与が疑われている。この攻撃グループ内の内紛により、グループ内のチャット履歴や運用マニュアルが流出した経緯がある。
MaaS(Malware-as-a-Service)として提供されており、2021年5月には復号ツールも公開された。

コメント

タイトルとURLをコピーしました