Conti je ďalšia známa ransomware skupina, ktorá sa podobne ako REvil špecializovala nielen na zašifrovanie a znefunkčnenie IT infraštruktúry, ale aj na zber a krádež citlivých dát a dokumentov. Ransomware gang bol založený niekedy v roku 2020 a pôsobilo v ňom odhadom 50 – 100 členov. Opäť sa jedná o gang, ktorý pochádza z územia Ruska. Conti je jeden z ransomware gangov, na ktoré FBI vypísalo odmenu až 10 miliónov dolárov za informácie vedúce k zatknutiu vedúcich členov. Skupina pre získanie prístupu do firemnej siete využívala hlavne škodlivý kód známy ako trójsky kôň (TrickBot, BazarLoader). Škodlivý kód bol ukrytý v dokumente, ktorý bol obeti zaslaný ako príloha v emailovej správe, alebo bol uložený na online disku Google, kde si ho obeť otvorila.
Najznámejšie ransomware útoky skupiny Conti:
- Koncom septembra 2021 sa objavili informácie o tom, že ransomware skupina úspešne napadla japonskú spoločnosť JVC Kenwood, ktorá sa špecializuje na výrobu spotrebnej elektroniky. Gangu sa podarilo získať až 2 TB citlivých dát a dokumentov, zašifrovať a znefunkčniť IT infraštruktúru firmy. Výška výkupného bola stanovená na 7 miliónov dolárov.
- V máji 2021 sa podarilo gangu Conti zašifrovať a znefunkčniť až 80% IT infraštruktúry írskeho Ministerstva zdravotníctva, čo zapríčinilo rozsiahle výpadky naprieč celým írskym zdravotníctvom. Bol zneprístupnený alebo značne obmedzený prístup k zdravotným záznamom, k diagnózam lekárov, údajom o transporte pacientov. Okrem znefunkčnenia zdravotníckeho systému sa gangu podarilo získať aj 700 GB citlivých dát o zamestnancoch, pacientoch, finančných a interných dokumentov ministerstva. Výkupné bolo požadované vo výške 20 miliónov dolárov.
- Medzi ďalšie veľké ransomware útoky, za ktorými stojí skupina Conti, môžeme zaradiť aj kybernetický útok na americké mesto Tulsa alebo na školský systém mesta Florida, ktorý zasiahol viac ako 300 škôl.