Vevőt keresnek az ellopott adatoknak
A Conti zsarolóvírus üzemeltetői korábban csak megszégyenítették a nem zsarolható áldozatokat, hogy „szégyenfalra” kerültek néhány publikált fájllal, most azonban közzétették, hogy hozzáférés is vásárolható ezekhez a szervezetekhez.
Ez nagyából akkor történt, amikor a REvil zsarolóvírus ellen felléptek a USA és a EU illetékesei. Jelenleg a Happy Blog, a REvil ransomware oldala nem érhető el.
A Conti ransomware valószínűleg csak tárgyalóasztalhoz kívánja ültetni a megtámadott szervezeteket, azzal hogy nem csak a rendszereket teszik ideiglenesen használhatatlanná – amire a legjobb megoldás a biztonsági mentés, amit egyre több szervezet hatékonyan alkalmaz – hanem meg is fenyegetik őket azzal, hogy hozzáférést biztosítanak más szervezeteknek a rendszereikhez.