REvil客户抱怨勒索软件团伙利用后门窃取勒索

安全情报供应商Flashpoint声称已经从REvil勒索软件即服务帮派的客户那里找到了论坛评论，他们不高兴。该团伙的恶意软件可能包含REvil用来自行恢复加密文件的后门。

REvil的作案手法是将其恶意软件出租给其他作恶者，以换取受害者支付的赎金的大幅削减。

Flashpoint写道，“剥削”论坛最近发布了一位威胁演员抱怨后门的帖子，而事实上，它的存在意味着REvil可以让其客户做所有安排感染的艰苦工作，然后破坏与受害者的通信，并为自己保留全部赎金。

Flashpoint声称，论坛中的其他聊天内容包括对REvil行为的投诉，以及试图与该团伙谈判的徒劳性。

Flashpoint看到的一条线索显然是勒索软件业务抱怨“糟糕的合作伙伴计划”。

Suex be you:联邦调查局批准加密货币兑换处理8+个勒索软件变体的付款

勒索软件谈判者的自白：好吧，总得有人和劫持数据的罪犯谈谈

Kaseya获得了REvil解密器，开始与受影响的客户共享

Flashpoint共享了一个利用漏洞聊天的屏幕截图。《登记册》将其从俄文原版翻译而来，似乎包含了关于REvil代码的聊天。

但我们必须在其他俄罗斯犯罪论坛帖子的内容中采纳该公司的说法，同时注意到Brian Krebs在2021年3月报告说，有三个这样的论坛被破坏。

另一方面，正如那句老话所说：盗贼中没有荣誉。登记册一点也不惊讶地发现这也适用于勒索团伙。®