为征集Conti勒索软件成员信息，美国悬赏1千万美元

为了征集5名Conti勒索软件高级成员的信息，美国国务院宣布悬赏1000万美元。为了方便线索的提交，美国国务院还建立了一个专门的Tor SecureDrop服务器，可以以匿名的形式来提交被通缉的Conti成员的信息。

关于正义赏金计划

正义赏金计划，美国国务院实施的一项计划。它旨在鼓励举报恐怖分子，用高额金钱来奖励那些能够提供影响美国国家安全者相关信息的人。最初是为了收集针对美国利益的恐怖分子的信息，现在已经扩大到为网络罪犯的信息提供奖励，如俄罗斯沙虫黑客、REvil勒索软件。

美国政府披露Conti成员的外貌

国务院第一次披露了被称为 "Target "的Conti勒索软件操作者的外貌，为他和其他四名被称为"Tramp"、"Dandis"、"Professor "和 "Reshaev "的成员的信息提供了高达1000万美元的奖励。

关于Conti勒索软件

Conti勒索软件对全球发起超过1000次攻击，并收到过超过1.5亿美元的赎金，Conti勒索软件是一个臭名昭著的勒索软件组织，这个勒索软件组织在2020年将名字Ryuk改为Conti后，迅速崛起。它攻击了塔尔萨市、布劳沃德县公立学校以及爱尔兰卫生服务执行局（HSE）和美国卫生部（DoH）。

Conti在俄罗斯和乌克兰的战争中，选择支持俄罗斯。一名乌克兰研究员为此开始泄露Conti勒索软件团伙的信息数据，包括该勒索软件成员之间17万多条内部聊天对话，还有Conti勒索软件加密器的源代码，这也成为Conti勒索软件关闭的一个原因之一。据了解，网络安全研究人员和执法部门通过这些泄露的内部谈话，能够迅速确定谁在负责该行动以及他们的职权划分。

目标成员在Conti行动中起到的作用

1、Dandis是技术经理和领导，负责管理勒索软件行动的技术经理和领导者。

2、Tramp是BlackBasta勒索软件行动的所有者/领导者，之前是Conti勒索软件行动的领导者之一。他也是Qbot恶意软件指挥和控制基础设施业务的所有者和管理者。

3、Reshaev是Ryuk/Conti勒索软件的核心领导者/开发者和操作者，为有效载荷提供网络构建器，并为勒索软件操作提供前端和后端支持。

4、Professor是Ryuk的领导人之一，负责从战术层面进行勒索软件的操作。

5、Target是办公室经理同时也是运营 "Ryuk/Conti "办公室的团队领导。他负责网络犯罪集团的实际运作，与其他四个目标不同的是，Target拥有一定的执法背景。

Conti成员并没有因为Conti勒索软件品牌的关闭而停止进行攻击，相反这些成员仍然很活跃，并在其他勒索软件行动中运作。因为Conti成员依然活跃，正义赏金计划希望通过高额的金钱奖励来鼓励人们提交线索防止未来的攻击。同时，为了方便线索的提交，美国国务院已经建立了一个专门的Tor SecureDrop服务器，可以匿名的形式来提交被通缉的Conti成员的信息。

针对勒索软件的防范措施

为了防范勒索软件进行攻击，可以通过以下方法帮助减轻勒索软件攻击带来的损失。常见的做法有：定期进行数据备份；保护好数据备份；安装和维护安全软件；安全上网，不要点击不必要的链接，避免打开包含恶意软件的危险文件；保持警惕，了解最新的勒索软件威胁；企业定期对员工进行培训，了解网络安全知识，警惕网络钓鱼攻击和其他社会工程攻击。

因为勒索软件成员比较活跃地进行攻击，出于保护民众的资产安全和数据安全，防止勒索软件组织对国家安全造成影响，美国悬赏巨额赏金，鼓励人们提交相关线索，防止这个勒索软件组织的成员再次对企业机构和个人进行攻击。同时，个人也保持警惕，注意防范勒索软件攻击。