REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对许多重大事件负责。与此同时,该组织还提供了它“服务是勒索软件”,通过租赁从其他恶意攻击者那里抽取。然而 Flashpoint 安全研究人员在分析了地下论坛后发现,REvil 后门植入恶意软件,最终或上演“黑吃黑”的剧情。
论坛用户对 REvil 的“市场策略”他质疑并表示,他向受害者勒索700 1万美元的计划戛然而止。据推测,一位恶意软件作者利用后门与受害者达成交易,并截获了原本属于他的非法收入。
俄语论坛上的另一位用户也抱怨说,他们厌倦了这个“不被信任”勒索软件团伙提供的“合伙应用程序不好”。
然而 REvil 的“名气”太大了,后续肯定挡不住其他别有用心的人,最后“愿赌服输”非法收入被该组织抢走。
去年转入沉默期后,REvil 今年夏初再次活跃。最后,谁是勒索软件攻击的受害者并不重要。
毕竟,为了维持业务的正常运行,花钱消灾(支付赎金并获得解密钥)也是大多数企业勒索软件肆虐的无奈选择。