Un traidor de la banda de Ransomware Conti, filtra sus manuales técnicos.
Ahora es posible hackear con este sistema de forma gratuita.
No se trata de un arrepentido, como en las películas de las mafias, sino más bien de un miembro enfadado o descontento con la actuación de su banda, la del Ransomware Conti.
Según informa el blog elhacker.net, el miembro de la banda traidor ha filtrado manuales técnicos del Ransomware Conti. Este tipo de Ransomware se detectó por primera vez en el año 2020, y ha afectado a todas las versiones de Windows. No es “automático”, son seres humanos los que lo utilizan en ataques que han sido dirigidos de forma selectiva contra objetivos de América del Norte y Europa. Conti es operado por el grupo Wizard Spider y se ofrece a los afiliados como Ransomware-as-a-Service (RaaS). A diferencia de la gran mayoría de Ransomware, Conti utiliza una implementación de cifrado absolutamente personalizada.
El hecho de filtrar su manual de forma gratuita es una auténtica “faena” para la banda que cobra por el servicio de RaaS a sus clientes. Al parecer, la oveja negra de la banda estaba molesto porque le pagaban muy poco, y ha filtrado en el foro XSS capturas de pantalla de las direcciones IP donde la banda aloja los servidores de comando y control de Cobalt Strike que los afiliados de Conti usan para acceder a las redes de las compañías hackeadas, según detalla The Record Media.
