新的研究表明，勒索软件运营商可能在今年夏天给受害者一点喘息的机会，但随着攻击再次上升，这种情况现在似乎已经结束。

Avast 的 2022 年第二季度威胁报告称，全球勒索软件攻击的数量在短短三个月内增加了近四分之一 (24%)（与 2022 年第一季度相比）。

在“数月下降”之后出现的上涨在端点上最为明显（在新标签中打开）阿根廷（56%）、英国（55%）、巴西（50%）、法国（42%）和印度（37%）。

孔蒂解散，发出冲击波

Avast恶意软件研究总监 Jakub Kroustek 表示，2021 年第四季度和 2022 年第一季度出现下降的主要原因有两个：一个是执法机构“打击”勒索软件组织成员，另一个是乌克兰战争。

尽管勒索软件运营商并没有完全用 AK-47 取代键盘，但他们的重点已经转移到帮助一个或另一个政治议程上。

Kroustek 提醒说，主要勒索软件运营商 Conti 受到的打击最为严重，该组织的成员和附属机构对 Conti 的立场存在分歧，导致运营放缓，甚至完全停止。

“情况在 2022 年第二季度发生了巨大变化。Conti 成员现在已经开始创建新的勒索软件（在新标签中打开）组，例如 Black Basta 和 Karakurt，或者可能加入其他现有组，例如 Hive、BlackCat 或 Quantum，从而导致活动增加，”他总结道。

当对乌克兰的入侵刚开始时，孔蒂公开表示支持俄罗斯政权，并威胁要对任何试图在网络空间打击俄罗斯政府的人进行报复。这对孔蒂的附属公司来说并不好，其中许多是乌克兰人。很快，一名黑客开始泄露 Conti 的源代码以及私人通信。5 月下旬，Conti 正式关闭，其成员加入了许多其他勒索软件组织。