最好看的新闻,最实用的信息
11月05日 13.9°C-16.3°C
澳元 : 人民币=4.67
珀斯
今日澳洲app下载
登录 注册

黑吃黑:黑客把暗藏后门的勒索软件出租给其它犯罪集团

2021-10-07 来源: 搜狐 原文链接 评论0条

“不讲诚信,”网络犯罪分子上网抱怨说,他们租用的恶意软件工具有后门,开发者绕过他们为自己攫取赎金。

REvil是最臭名昭著和最常见的勒索软件形式之一,需对几起重大网络安全事件负责。REvil背后的组织将他们的勒索软件出租给其他犯罪组织。

但对于REvil背后的人来说,似乎还不够:最近披露,他们在产品中编入了一个秘密后门,这使得REvil可以绕过实际犯罪执行人恢复受害者的加密文件。

这可能允许REvil接管与受害者的谈判,劫持所谓的 "客户"聊天记录--并为自己窃取赎金。

Flashpoint的网络安全研究人员对暗网论坛的分析表明,REvil后门的披露并没有得到地下组织的认可。

一位论坛用户声称对REvil有所怀疑,并说他们自己向一个受害者勒索700万美元的计划突然被终止。他们认为,REvil的一个作者利用后门接管了谈判,并带着钱跑路了。

俄语论坛上的另一位用户抱怨说,他们已经厌倦了 "你无法信任" 的勒索软件集团所使用的 "糟糕的合作伙伴计划",但也表示,REvil作为最有利可图的勒索软件的地位意味着想要成为勒索者的人仍然会蜂拥而至,成为联盟成员。

对于那些认为自己被骗的犯罪者来说,他们基本无处维权(有人会同情他们吗?)。一位论坛用户指出,处理这种情况就像请求斯大林 "反对斯大林" 一样无用。

勒索软件仍然是当今世界面临的关键网络安全问题之一。对于勒索软件攻击的受害者来说,谁在键盘的另一端并不重要--许多人只会选择支付赎金,认为这是恢复网络的最佳方式。

但是,即使受害者支付了赎金——不建议这样做,因为这鼓励了更多的勒索软件攻击——恢复仍然是一个缓慢的过程,在服务完全恢复之前可能需要数周或数月。

避免被勒索的最好方法,首先是防止被攻击。确保整个网络的操作系统和软件都打上了最新的安全更新补丁,因此网络罪犯不能轻易利用已知的漏洞来获得最初的立足点。多因素认证也应适用于所有用户。

https://www.zdnet.com/article/these-ransomware-crooks-are-complaining-they-are-getting-ripped-off-by-other-ransomware-crooks/

转载声明:本文为转载发布,仅代表原作者或原平台态度,不代表我方观点。今日澳洲仅提供信息发布平台,文章或有适当删改。对转载有异议和删稿要求的原著方,可联络[email protected]
今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选