โฆษกของกระทรวงการต่างประเทศสหรัฐฯ เน็ด ไพรซ์ ระบุในแถลงการณ์เมื่อวันศุกร์ว่า สหรัฐฯ เสนอรางวัลมูลค่ารวมมากถึง 15 ล้านดอลลาร์สำหรับข้อมูลเกี่ยวกับกลุ่มเรียกค่าไถ่ Conti ที่ตั้งอยู่ในรัสเซีย
รางวัลรวมถึง 10 ล้านดอลลาร์สำหรับ "การระบุและ/หรือตำแหน่ง" ของผู้นำหลักของกลุ่ม และ 5 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมใครก็ตามที่เข้าร่วมใน "เหตุการณ์แรนซัมแวร์ Conti Variant"
Price กล่าวว่า: "ในการเสนอรางวัลนี้ สหรัฐอเมริกาแสดงให้เห็นถึงความมุ่งมั่นในการปกป้องผู้ที่อาจเป็นเหยื่อแรนซัมแวร์ทั่วโลกจากการแสวงประโยชน์จากอาชญากรไซเบอร์" รางวัลนี้มอบให้ภายใต้โครงการรางวัลองค์กรอาชญากรรมข้ามชาติของกระทรวงการต่างประเทศสหรัฐฯ
FBI ประมาณการว่าเหยื่อกว่า 1,000 รายทำเงินให้กับ Conti group ที่จ่ายเงินค่าไถ่ไปแล้วมากกว่า 150 ล้านดอลลาร์ ทำให้ตัวแปรเรียกค่าไถ่ของมันแพงที่สุดเท่าที่เคยมีมา
เมื่อเดือนที่แล้ว CNBC รายงานว่ากลุ่ม Conti ได้รับความเสียหายจากการรั่วไหลของรายละเอียดขนาด ความเป็นผู้นำและการดำเนินธุรกิจ รวมถึงซอร์สโค้ดของแรนซัมแวร์ การรั่วไหลดูเหมือนจะเป็นการแก้แค้นที่ได้รับแจ้งจากการสนับสนุนของ Conti ในการรุกรานยูเครนของรัสเซีย
ในเดือนเมษายน Bleeping Computer รายงานว่าตัวโหลดมัลแวร์ตัวใหม่ชื่อ Bumblebee น่าจะเป็นการพัฒนาล่าสุดของกลุ่ม Conti โดยแทนที่แบ็คดอร์ BazarLoader ที่ใช้ในการส่งเพย์โหลดของแรนซัมแวร์
นักวิจัยกล่าวว่าการเกิดขึ้นของ Bumblebee ในแคมเปญฟิชชิ่งใกล้เคียงกับการใช้ BazarLoader เพื่อส่งมัลแวร์เข้ารหัสไฟล์ที่ลดลง
ที่มา: https://www.theblockcrypto.com/linked/145650/us-offers-15-million-in-rewards-for-information-on-russia-based-conti-ransomware-group?utm_source=rss&utm_medium=rss