Osservato per la prima volta nel dicembre 2019 e distribuito secondo il modello del “Big Game Hunting”, Conti si è fatto strada nel panorama dei ransomware più rinomati, insieme a DarkSide (BlackMatter), Ryuk, Egregor, Maze e dei non più attivi Sodinokibi/REvil e NetWalker. Come molti altri ransomware, anche Conti viene distribuito secondo il modello di servizio Ransomware-as-a-Service (RaaS) e sfrutta tecniche di double-extorsion, supportate da un data leak site (DLS), al fine di indurre la vittima al pagamento del riscatto. Nel report vengono approfondite le peculiarità distintive del malware, con particolare attenzione al recente rilascio del codice sorgente e alle nuove funzionalità introdotte nell’ultimo anno e mezzo.

Allegati

File	Aggiunto in data	Dimensione del file
csirt_italia_conti_analisi_malware	3 Novembre 2022 11:36	2 MB