勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

蓝天二号

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一，此前已宣布对多起重大事件负责。与此同时，该组织还提供了“勒索软件即服务”，以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现，REvil 还在恶意软件中植入了后门，最终或上演“黑吃黑”的剧情。

某位论坛用户对 REvil 的“市场策略”表示质疑，称其向受害者勒索 700 万美元的计划戛然而止，推测某位恶意软件作者利用后门同受害者达成了交易，并截取了原本属于他的不法收益。

俄语论坛上的另一位用户也抱怨称，他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。

然而 REvil 的“名气”是在太大，后续肯定挡不住其他别有用心者接踵而至，最终“愿赌服输”地被该组织抢走不法收益。

在去年转入一段沉寂期后，REvil 于今年夏初再次活跃了起来。最后，对于勒索软件攻击的受害者来说，网络另一端到底是谁并不重要。

毕竟为了维持业务的正常运转，能够花钱消灾（支付赎金并拿到解密密钥），也是大多数企业在勒索软件肆虐的当下的一个无奈选择。

★心空☆

黑吃黑，黑吃白，白吃黑，好复杂。。。

xndd

我们是勒索团队，我们被勒索了，就是这个意思？

aiping

前两天看了个新闻，诈骗分子报警，称自己被诈骗了巨额财产，后来一查还是真的