為征集Conti勒索軟件成員信息，美國懸賞1千萬美元

為了征集5名Conti勒索軟件高級成員的信息，美國國務院宣布懸賞1000萬美元。為了方便線索的提交，美國國務院還建立了一個專門的Tor SecureDrop服務器，可以以匿名的形式來提交被通緝的Conti成員的信息。

關于正義賞金計劃

正義賞金計劃，美國國務院實施的一項計劃。它旨在鼓勵舉報恐怖分子，用高額金錢來獎勵那些能夠提供影響美國國家安全者相關信息的人。最初是為了收集針對美國利益的恐怖分子的信息，現在已經擴大到為網絡罪犯的信息提供獎勵，如俄羅斯沙蟲黑客、REvil勒索軟件。

美國政府披露Conti成員的外貌

國務院第一次披露了被稱為 "Target "的Conti勒索軟件操作者的外貌，為他和其他四名被稱為"Tramp"、"Dandis"、"Professor "和 "Reshaev "的成員的信息提供了高達1000萬美元的獎勵。

關于Conti勒索軟件

Conti勒索軟件對全球發起超過1000次攻擊，并收到過超過1.5億美元的贖金，Conti勒索軟件是一個臭名昭著的勒索軟件組織，這個勒索軟件組織在2020年將名字Ryuk改為Conti后，迅速崛起。它攻擊了塔爾薩市、布勞沃德縣公立學校以及愛爾蘭衛生服務執行局（HSE）和美國衛生部（DoH）。

Conti在俄羅斯和烏克蘭的戰爭中，選擇支持俄羅斯。一名烏克蘭研究員為此開始泄露Conti勒索軟件團伙的信息數據，包括該勒索軟件成員之間17萬多條內部聊天對話，還有Conti勒索軟件加密器的源代碼，這也成為Conti勒索軟件關閉的一個原因之一。據了解，網絡安全研究人員和執法部門通過這些泄露的內部談話，能夠迅速確定誰在負責該行動以及他們的職權劃分。

目標成員在Conti行動中起到的作用

1、Dandis是技術經理和領導，負責管理勒索軟件行動的技術經理和領導者。

2、Tramp是BlackBasta勒索軟件行動的所有者/領導者，之前是Conti勒索軟件行動的領導者之一。他也是Qbot惡意軟件指揮和控制基礎設施業務的所有者和管理者。

3、Reshaev是Ryuk/Conti勒索軟件的核心領導者/開發者和操作者，為有效載荷提供網絡構建器，并為勒索軟件操作提供前端和后端支持。

4、Professor是Ryuk的領導人之一，負責從戰術層面進行勒索軟件的操作。

5、Target是辦公室經理同時也是運營 "Ryuk/Conti "辦公室的團隊領導。他負責網絡犯罪集團的實際運作，與其他四個目標不同的是，Target擁有一定的執法背景。

Conti成員并沒有因為Conti勒索軟件品牌的關閉而停止進行攻擊，相反這些成員仍然很活躍，并在其他勒索軟件行動中運作。因為Conti成員依然活躍，正義賞金計劃希望通過高額的金錢獎勵來鼓勵人們提交線索防止未來的攻擊。同時，為了方便線索的提交，美國國務院已經建立了一個專門的Tor SecureDrop服務器，可以匿名的形式來提交被通緝的Conti成員的信息。

針對勒索軟件的防范措施

為了防范勒索軟件進行攻擊，可以通過以下方法幫助減輕勒索軟件攻擊帶來的損失。常見的做法有：定期進行數據備份；保護好數據備份；安裝和維護安全軟件；安全上網，不要點擊不必要的鏈接，避免打開包含惡意軟件的危險文件；保持警惕，了解最新的勒索軟件威脅；企業定期對員工進行培訓，了解網絡安全知識，警惕網絡釣魚攻擊和其他社會工程攻擊。

因為勒索軟件成員比較活躍地進行攻擊，出于保護民眾的資產安全和數據安全，防止勒索軟件組織對國家安全造成影響，美國懸賞巨額賞金，鼓勵人們提交相關線索，防止這個勒索軟件組織的成員再次對企業機構和個人進行攻擊。同時，個人也保持警惕，注意防范勒索軟件攻擊。