黑吃黑:黑客把暗藏后门的勒索软件出租给其它犯罪集团
“不讲诚信,”网络犯罪分子上网抱怨说,他们租用的恶意软件工具有后门,开发者绕过他们为自己攫取赎金。
REvil是最臭名昭著和最常见的勒索软件形式之一,需对几起重大网络安全事件负责。REvil背后的组织将他们的勒索软件出租给其他犯罪组织。
但对于REvil背后的人来说,似乎还不够:最近披露,他们在产品中编入了一个秘密后门,这使得REvil可以绕过实际犯罪执行人恢复受害者的加密文件。
这可能允许REvil接管与受害者的谈判,劫持所谓的 "客户"聊天记录--并为自己窃取赎金。
Flashpoint的网络安全研究人员对暗网论坛的分析表明,REvil后门的披露并没有得到地下组织的认可。
一位论坛用户声称对REvil有所怀疑,并说他们自己向一个受害者勒索700万美元的计划突然被终止。他们认为,REvil的一个作者利用后门接管了谈判,并带着钱跑路了。
俄语论坛上的另一位用户抱怨说,他们已经厌倦了 "你无法信任" 的勒索软件集团所使用的 "糟糕的合作伙伴计划",但也表示,REvil作为最有利可图的勒索软件的地位意味着想要成为勒索者的人仍然会蜂拥而至,成为联盟成员。
对于那些认为自己被骗的犯罪者来说,他们基本无处维权(有人会同情他们吗?)。一位论坛用户指出,处理这种情况就像请求斯大林 "反对斯大林" 一样无用。
勒索软件仍然是当今世界面临的关键网络安全问题之一。对于勒索软件攻击的受害者来说,谁在键盘的另一端并不重要--许多人只会选择支付赎金,认为这是恢复网络的最佳方式。
但是,即使受害者支付了赎金——不建议这样做,因为这鼓励了更多的勒索软件攻击——恢复仍然是一个缓慢的过程,在服务完全恢复之前可能需要数周或数月。
避免被勒索的最好方法,首先是防止被攻击。确保整个网络的操作系统和软件都打上了最新的安全更新补丁,因此网络罪犯不能轻易利用已知的漏洞来获得最初的立足点。多因素认证也应适用于所有用户。
https://www.zdnet.com/article/these-ransomware-crooks-are-complaining-they-are-getting-ripped-off-by-other-ransomware-crooks/