近日，聯邦調查局（FBI）發布安全通告指出，勒索軟件團伙Conti試圖攻擊破壞十多家美國醫療和應急機構的網絡。

　　FBI上周末通過TLP:WHITE快速警報共享該威脅信息，該警報旨在幫助系統管理員和安全專業人員保護組織的網絡免受將來的Conti攻擊。

　　至少有16家醫療機構被針對。

　　FBI網絡部門指出：“FBI在去年一年內至少發現了16起針對美國醫療和應急響應機構的Conti勒索軟件攻擊，包括執法機構、緊急醫療服務、9-1-1調度中心和市政當局。Conti在全球攻擊了超過400家醫療和應急響應機構，其中290多個位于美國。”

　　根據FBI的說法，Conti贖金要求是針對每位受害者量身定制的，最近的要求高達2500萬美元。

　　如果勒索贖金在八天內沒有支付，Conti勒索軟件運營商還將使用互聯網語音（VOIP）服務（Doppelpaymer和其他組織也采用這種策略）或加密的電子郵件服務與受害者聯系。

　　Conti勒索軟件是一種私有的勒索軟件即服務（RaaS），據悉是由總部位于俄羅斯的網絡犯罪組織Wizard Spider所控制。

　　Conti與臭名昭著的勒索軟件Ryuk共享部分代碼，Ryuk在2020年7月左右活動減少后，Conti開始使用TrickBot分銷渠道。

　　Conti最近還入侵了愛爾蘭衛生服務機構（HSE）和衛生部（DoH）的網絡。

　　盡管DoH阻止了Conti對其系統進行加密，但HSE并不是那么幸運，它不得不關閉所有IT系統以防止勒索軟件通過其網絡傳播。Conti還要求HSE支付2000萬美元的贖金。

　　在愛爾蘭的公共醫療系統受到攻擊之后，Conti向HSE發布了免費的解密器，但警告說，從其網絡竊取的700GB數據仍將被泄漏或出售。