REvil勒索軟體,似乎本身還被植入了後門,當你使用這個軟體去攻擊別人的同時,別人可能也會利用漏洞來攻擊你,最終上演「黑吃黑」的劇情。
REvil 是近年來最臭名昭著的勒索軟體之一,先前多起重大事件都少不了它的蹤影。但是,在此同時,REvil同時還是一種「軟體即服務」的工具,任何人都可以在暗網透過租賃的方式使用,然後幕後的開發者抽成。
不過,現在根據 Flashpoint 安全研究人員在暗網論壇展開一番分析後發現,這個REvil勒索軟體,似乎本身還被植入了後門,當你使用這個軟體去攻擊別人的同時,別人可能也會利用漏洞來攻擊你,最終上演「黑吃黑」的劇情。
某位論壇使用者表示,他租用了 REvil 的服務,並且向受害者勒索700萬美元。但是原本看來順利的計畫,卻突然終止。他質疑REvil 的「市場策略」,推測某位惡意軟體作者利用後門,搶先一步和受害者達成了交易,並截取了原本屬於他的不法收益。
俄語論壇上的另一位使用者也抱怨稱,他們已經厭倦了這個「不被信任」的勒索軟體服務商提供的「糟糕的應用程式」。
然而 REvil 的名氣是在太大,後續一定擋不住其他別有用心者接踵而至,最終「願賭服輸」地被該組織搶走不法收益。
在去年轉入一段沉寂期後,REvil 於今年夏初再次活躍了起來。最後,對於勒索軟體攻擊的受害者來說,網路另一端到底是誰並不重要,畢竟為了維持業務的正常運轉,能夠花錢消災(支付贖金並拿到解密密鑰),也是大多數企業在勒索軟體肆虐的當下的一個無奈選擇。
加入電腦王Facebook粉絲團