Conti se detectó por primera vez en el año 2020, y ha afectado a todas las versiones de Windows. Su modelo de negocio está basado en lo que se conoce como Ransomware-as-a-Service (RaaS), que consiste en ofrecer su ransomware como si se tratase de un servicio. Es decir, el equipo central opera y administra el malware mientras que los “afiliados” realizan la infección. De esta manera, el grupo de ciberdelincuentes gana entre el 20 y el 30 % del pago de un rescate, mientras que los afiliados ganan el resto.