Eine neuere Version des Conti-Ransomware-Quellcodes wurde online durchgesickert, angeblich von derselben Person, die die Bande in den letzten drei Wochen vernichtet hat.
Das Missgeschick ist das Neueste in einer Reihe von Leaks eines ukrainischen Cybersicherheitswissenschaftlers, der eine Art persönlichen Rachefeldzug gegen Conti führt, seit dieser behauptet hat, er würde sich trotz der Invasion Russlands in dessen westlichen Nachbarn auf die Seite Russlands stellen.
Allerdings wurde der Quellcode für Version drei von Conti auf VirusTotal hochgeladen und auf Twitter verlinkt. Die Datei ist mit einem Passwort geschützt, das Passwort wurde jedoch in einer der Antworten auf den Twitter-Thread veröffentlicht.
Contis Chat-Protokolle sind durchgesickert
Dies ist nicht das erste Mal, dass der Forscher den Quellcode von Conti online veröffentlicht, aber im Gegensatz zum vorherigen Leak, der sich auf eine viel ältere Version der Ransomware bezog, stammt dieser aus dem XNUMX. Januar XNUMX. , also bei mindestens ein Jahr jünger als der vorherige. fliehen.
BleepingComputer weist darauf hin, dass es sich bei dem Quellcode-Leak um eine Visual Studio-Lösung handelt, mit der jeder den Ransomware-Schließer und den Entschlüsseler sammeln kann, und die einwandfrei funktioniert. Die Publikation konnte es ohne Probleme zusammenstellen.
Dies bedeutet zwar nicht, dass eine infizierte Person den Quellcode verwenden kann, um an einen Hauptschlüssel zu gelangen, es bedeutet jedoch, dass Conti-Nachahmer auftauchen könnten, die den Betrieb der Gruppe beeinträchtigen könnten.
Bevor der Forscher den Quellcode entdeckte, ließ er außerdem Zehntausende private Chat-Nachrichten durchsickern, die teilweise sogar zu Verhaftungen führen könnten. Erste Untersuchungen deuten darauf hin, dass in den Chat-Protokollen Details wie bisher nicht gemeldete Opfer, private Datenleck-URLs, Bitcoin-Adressen und Diskussionen über ihre Aktivitäten preisgegeben werden.
Conti ist eine aktive Ransomware-Suite, die kürzlich den amerikanischen Küchengerätehändler Meyer heimsuchte und vertrauliche Mitarbeiterdaten stahl.
Die Gruppe hat offenbar die vollständigen Namen, Anschriften, Geburtsdaten, Geschlecht und ethnischen Informationen der Meyer-Mitarbeiter, Sozialversicherungsnummern, Krankenversicherungsinformationen und Daten zum Gesundheitszustand der Mitarbeiter, zufällige Bluttestergebnisse, Medikamente, Covid-Impfausweise usw. erfasst. Führerscheine. , Passdaten. , staatliche Identifikationsnummern, Dauerwohnausweise, Informationen zum Einwanderungsstatus und Informationen zu abhängigen Personen.
Es wurde auch berichtet, dass sich kürzlich auch einige der Hauptmitglieder der beliebten TrickBot-Malware-Familie den Reihen von Conti angeschlossen haben.
Via: BleepingComputer