警告!|勒索软件暗藏后门租用REvil服务或被“黑吃黑”_勒索软件暗藏后门|租用REvil服

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一，此前已宣布对多起重大事件负责。与此同时，该组织还提供了“勒索软件即服务” ，以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现， REvil 还在恶意软件中植入了后门，最终或上演“黑吃黑”的剧情。
【警告!|勒索软件暗藏后门租用REvil服务或被“黑吃黑”】

文章图片

（来自：Flashpoint）
某位论坛用户对 REvil 的“市场策略”表示质疑，称其向受害者勒索 700 万美元的计划戛然而止，推测某位恶意软件作者利用后门同受害者达成了交易，并截取了原本属于他的不法收益。
俄语论坛上的另一位用户也抱怨称，他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序” 。
然而 REvil 的“名气”是在太大，后续肯定挡不住其他别有用心者接踵而至，最终“愿赌服输”地被该组织抢走不法收益。
在去年转入一段沉寂期后， REvil 于今年夏初再次活跃了起来。最后，对于勒索软件攻击的受害者来说，网络另一端到底是谁并不重要。
毕竟为了维持业务的正常运转，能够花钱消灾（支付赎金并拿到解密密钥），也是大多数企业在勒索软件肆虐的当下的一个无奈选择。