安全情报供应商Flashpoint声称已经从REvil勒索软件即服务帮派的客户那里找到了论坛评论,他们不高兴。该团伙的恶意软件可能包含REvil用来自行恢复加密文件的后门。
REvil的作案手法是将其恶意软件出租给其他作恶者,以换取受害者支付的赎金的大幅削减。
Flashpoint写道,“剥削”论坛最近发布了一位威胁演员抱怨后门的帖子,而事实上,它的存在意味着REvil可以让其客户做所有安排感染的艰苦工作,然后破坏与受害者的通信,并为自己保留全部赎金。
Flashpoint声称,论坛中的其他聊天内容包括对REvil行为的投诉,以及试图与该团伙谈判的徒劳性。
Flashpoint看到的一条线索显然是勒索软件业务抱怨“糟糕的合作伙伴计划”。
Suex be you:联邦调查局批准加密货币兑换处理8+个勒索软件变体的付款
勒索软件谈判者的自白:好吧,总得有人和劫持数据的罪犯谈谈
Kaseya获得了REvil解密器,开始与受影响的客户共享
Flashpoint共享了一个利用漏洞聊天的屏幕截图。《登记册》将其从俄文原版翻译而来,似乎包含了关于REvil代码的聊天。
但我们必须在其他俄罗斯犯罪论坛帖子的内容中采纳该公司的说法,同时注意到Brian Krebs在2021年3月报告说,有三个这样的论坛被破坏。
另一方面,正如那句老话所说:盗贼中没有荣誉。登记册一点也不惊讶地发现这也适用于勒索团伙。®