REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。
某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某位恶意软件作者利用后门同受害者达成了交易,并截取了原本属于他的不法收益。
俄语论坛上的另一位用户也抱怨称,他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。
然而 REvil 的“名气”是在太大,后续肯定挡不住其他别有用心者接踵而至,最终“愿赌服输”地被该组织抢走不法收益。
在去年转入一段沉寂期后,REvil 于今年夏初再次活跃了起来。最后,对于勒索软件攻击的受害者来说,网络另一端到底是谁并不重要。
毕竟为了维持业务的正常运转,能够花钱消灾(支付赎金并拿到解密密钥),也是大多数企业在勒索软件肆虐的当下的一个无奈选择。