В качестве основных мишеней злоумышленники выбирают госорганизации — «Роскосмос» и ВГТРК.Anti-Malware.ru
Как видно по проценту детектов, довольно много антивирусных движков вычисляют вредоносную составляющую (49 из 68).Anti-Malware.ru
Одно из очевидных отличий Conti от NB65 заключается в том, что последний добавляет расширение .NB65 к зашифрованным файлам.Anti-Malware.ru
Интересно, что атакующие также модифицировали сам процесс шифрования, чтобы жертвы не смогли воспользоваться дешифратором, который банда Conti выпустила в поддержку российских организаций.Anti-Malware.ru