秘密后门据称让REvil勒索软件集团诈骗其附属公司

REvil是世界上最臭名昭著的勒索软件集团之一。

REvil也被称为Sodin和Sodinokibi，它以从企业勒索巨额资金而出名，作为勒索软件即服务（RAAS）的商业模式运作，与闯入网络并与受害者协商的关联公司分享利润’；s代表。

但现在有报道称，勒索软件中有一个秘密后门’；s代码允许该集团在其附属公司的眼皮底下窃取赎金收益。

我知道。令人震惊，不是’；不是吗？谁会想到你会’；不要相信网络安全犯罪团伙在与其他网络犯罪分子打交道时会有道德行为？

Flashpoint的研究人员表示，他们发现了证据，表明REvil及其附属公司之间的关系并不乐观。

本月早些时候，据说一个名为Signature的黑客发布了一个秘密的详细信息“；加密后门”；在REvil’；地下犯罪分子使用的俄罗斯论坛上的s代码。据研究人员称，“；后门代码使REvil能够自行恢复加密文件，而无需其最初雇佣的附属公司的参与”；

此外，据称后门允许REvil集团接管与勒索软件受害者的谈判#8211；切断分支机构，甚至在未经合作伙伴批准的情况下恢复加密文件。

事实上，Signature声称REvil通过后门参与了一场谈判（称为客户支持聊天），并冒充受害者突然结束了勒索700万美元的企图。签名认为，其中一个REvil’；s运营商随后接手了真正的谈判，并将资金据为己有。

据称，REvil集团的其他附属公司也有类似的担忧和怀疑。

如果我’；我错了，但那没有’；t听起来像是一种经营勒索软件即服务业务的好方法，因为它’；如果你的附属公司觉得自己将被掏腰包，那么你很可能会让他们不满，不愿意与你合作。

这一消息发布之际，勒索软件黑社会的紧张局势不断加剧，此前发生了一系列引人注目的袭击事件，执法机构对这些袭击的审查比以往任何时候都要严格。

不幸的是，所有这些都没有让试图保护自己免受勒索软件骗子攻击的企业的生活变得更轻松。犯罪分子可能在相互争斗，但事实并非如此’；这并不意味着你可以对如何最好地保护你的公司免受勒索软件攻击放松警惕。