Seit Anfang Juli und verstärkt seit 15.07.2020, werden Beobachtungen zur der neuen Schadsoftware „Conti“ gemeldet. Conti ersetzt seinen Vorgänger „Ryuk“ und wird ebenso über „Trickbot“ weiterverbreitet. Oft wurde „Emotet“ als initialer Angriffsvektor verwendet, um die betroffenen Systeme für Schadsoftware wie Trickbot und Ryuk zu kompromitieren.

„Conti“ spricht gezielt nicht-verbundene Hacker an, die selber gegen eine Gebühr diese Schadsoftware einsetzen wollen. Experten sprechen daher von einem „Ransomware-as-a-Service“-Geschäftsmodell.