Cyberkriminelle som bruker en ransomware-as-a-service-ordning har blitt oppdaget som klager på at gruppen de leier skadelig programvare fra kan bruke en skjult bakdør for å ta løsepenger for seg selv.
REvil er en av de mest beryktede og vanligste former for ransomware rundt, og har vært ansvarlig for flere store hendelser. Gruppen bak REvil leier ut ransomware til andre skurkere i bytte mot et kutt i fortjenesten disse partnerne gjør ved å presse ut Bitcoin -betalinger i bytte mot ransomware -dekrypteringsnøklene som ofrene trenger.
Men det ser ut til at kutt ikke er nok for de som står bak REvil: det ble nylig avslørt at det er en hemmelig bakdør som er kodet inn i produktet deres, noe som gjør at REvil kan gjenopprette de krypterte filene uten involvering av partneren.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Dette kan tillate REvil til å overta forhandlinger med ofre, kapre de såkalte “kundestøtte” -pratene-og stjele løsepenger for seg selv.
Analyse av underjordiske fora av cybersikkerhetsforskere ved Flashpoint tyder på at avsløringen av REvil -bakdøren ikke har gått bra med tilknyttede selskaper.
En forumbruker hevdet å ha hatt mistanke om REvils taktikk, og sa at deres egne planer om å presse 7 millioner dollar fra et offer brått ble avsluttet. De tror at en av REvil -forfatterne overtok forhandlingene ved å bruke bakdøren og slo av med pengene.
En annen bruker på det russisktalende forumet klaget over at de var lei av “elendige partnerprogrammer” brukt av ransomware-grupper “du ikke kan stole på”, men antydet også at statusen til REvil som en av de mest lukrative ransomware-as-a-service-ordningene betyr at wannabe ransomware skurkene fremdeles vil flokkes for å bli tilknyttede selskaper. Det er spesielt tilfelle nå er gruppen tilbake i aksjon etter at det så ut til å ha en pause tidligere på sommeren.
For de svindlerne som tror de har blitt lurt, er det ikke mye de kan gjøre (og få ville ha sympati for dem). En forumbruker foreslo at ethvert forsøk på å håndtere denne situasjonen ville være like ubrukelig som å prøve å voldlegge “mot Stalin”.
Ransomware er fortsatt et av de viktigste problemene med cybersikkerhet verden står overfor i dag. For ofre for ransomware -angrep spiller det til syvende og sist ingen rolle hvem som er i den andre enden av tastaturet som krever betaling for dekrypteringsnøkkelen – mange vil bare velge å betale løsepenger, og oppfatter det som den beste måten å gjenopprette nettverket.
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 