幾乎所有的殺毒軟件供應(yīng)商都將VirusTotal上的這個(gè)樣本檢測(cè)為Conti，Intezer Analyze還確定它使用的代碼與通常的Conti勒索軟件樣本有66%相同。

　　

　　BleepingComputer給NB65的勒索軟件做了一個(gè)測(cè)試，當(dāng)加密文件時(shí)，它會(huì)在被加密文件的名稱后加上.NB65的擴(kuò)展名。

　　

　　該勒索軟件還將在整個(gè)加密設(shè)備中創(chuàng)建名為R3ADM3.txt的勒索信文本，威脅者將網(wǎng)絡(luò)攻擊歸咎于總統(tǒng)弗拉基米爾·普京入侵烏克蘭。

　　

　　"我們正在密切關(guān)注。 你們的總統(tǒng)不應(yīng)該犯下戰(zhàn)爭(zhēng)罪。"NB65勒索軟件顯示的說明中寫道。

　　

　　NB65黑客組織的一名代表表示，他們的加密器是基于第一個(gè)Conti源代碼的泄漏，但因?yàn)楦淖兞怂惴ǎ袁F(xiàn)有的解密器將無法工作。

　　

　　"它被修改后，所有版本的Conti解密器都無法工作。每次部署都會(huì)根據(jù)我們?yōu)槊總€(gè)目標(biāo)改變的幾個(gè)變量產(chǎn)生一個(gè)隨機(jī)的密鑰。如果不與我們聯(lián)系，真的沒有辦法解密。"

　　

　　目前，NB65還沒有收到他們的受害者的任何通信，并告訴我們他們不期待任何通信。

　　

　　"在布查屠殺事件后之后，我們選擇了針對(duì)某些公司，這些公司可能看上去是服務(wù)于民用市場(chǎng)的，但仍然會(huì)對(duì)俄羅斯的正常運(yùn)作能力產(chǎn)生影響。 俄羅斯民眾對(duì)普京的戰(zhàn)爭(zhēng)罪行的支持是壓倒性的。 從一開始我們就明確表示。 我們?cè)谥С譃蹩颂m。 我們將兌現(xiàn)我們的承諾。 當(dāng)俄羅斯停止在烏克蘭的所有敵對(duì)行動(dòng)并結(jié)束這場(chǎng)荒謬的戰(zhàn)爭(zhēng)時(shí)，NB65將停止攻擊俄羅斯互聯(lián)網(wǎng)上的資產(chǎn)和公司。"

　　

　　"我們將不會(huì)攻擊俄羅斯以外的任何目標(biāo)。 像Conti和Sandworm這樣的組織，以及其他俄羅斯APT多年來一直通過勒索軟件、供應(yīng)鏈攻擊（Solarwinds或國(guó)防承包商）來打擊西方。我們認(rèn)為現(xiàn)在是他們自己處理這個(gè)問題的時(shí)候了。"