REvil是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。同时,该组织还提供“勒索软件即服务”,通过出租的方式从其他恶意攻击者那里分一杯羹。不过,Flashpoint安全研究人员在对地下论坛进行分析后发现,REvil还在该恶意软件中植入了后门,最终可能会引发“黑吃黑”的阴谋。(来自:Flashpoint)有论坛用户质疑REvil的“市场策略”,称其向受害者勒索700万美元的计划戛然而止,推测恶意软件作者利用后门与受害者达成交易,非法所得原本属于他被拦截了。俄语论坛上的另一位用户也抱怨说,他们受够了来自“不受信任”的勒索软件团伙的“糟糕的合作伙伴应用程序”。不过,REvil的“名气”太大,后续肯定挡不住其他别有用心之人的纷至沓来,最终“甘赌认输”被盗取非法利润组织。在去年中断之后,REvil在今年夏天早些时候再次活跃起来。最后,对于勒索软件攻击的受害者来说,网络的另一端是谁并不重要。毕竟,为了维持业务的正常运转,能够花钱消灾(支付赎金,拿到解密密钥)也是当前勒索病毒时代大多数企业的无奈选择。
