Ransomware är ett stort cybersäkerhetsproblem: Varför och vad måste göras för att stoppa det? Se nu
Cyberkriminella som använder ett lösenord-som-ett-tjänst-system har setts klaga på att gruppen de hyr skadlig programvara från kan använda en dold bakdörr för att ta lösenbetalningar för sig själva.
REvil är en av de mest ökända och vanligaste formerna av ransomware och har varit ansvarig för flera stora incidenter. Gruppen bakom REvil hyr ut sin ransomware till andra skurkar i utbyte mot en minskning av vinsten som dessa medlemsföretag gör genom att pressa ut Bitcoin -betalningar i utbyte mot de ransomware -dekrypteringsnycklar som offren behöver.
Men det verkar som att nedskärningen inte räcker för dem som står bakom REvil: det avslöjades nyligen att det finns en hemlig bakdörr som är kodad i deras produkt, vilket gör att REvil kan återställa de krypterade filerna utan inblandning av affiliaten.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Detta kan göra det möjligt för REvil att överta förhandlingar med offer, kapa de så kallade “kundsupport” -chattarna-och stjäla lösenbetalningarna för sig själva.
Analys av underjordiska forum av cybersäkerhetsforskare vid Flashpoint tyder på att avslöjandet av REvil -bakdörren inte har gått bra med dotterbolag.
En forumanvändare påstod att han hade misstankar om REvils taktik och sa att deras egna planer på att utpressa 7 miljoner dollar från ett offer plötsligt tog slut. De tror att en av REvil -författarna tog över förhandlingarna med hjälp av bakdörren och gjorde av med pengarna.
En annan användare på det rysktalande forumet klagade på att de var trötta på “usla partnerprogram” som används av ransomware-grupper “du kan inte lita på”, men föreslog också att REvil-statusen var ett av de mest lukrativa ransomware-as-a-service-systemen betyder att wannabe ransomware skurkar kommer fortfarande att flockas för att bli affiliates. Det är särskilt fallet nu är gruppen tillbaka i aktion efter att ha tyckt sig ha en paus tidigare på sommaren.
För de bedragare som tror att de har blivit lurade, det finns inte mycket de kan göra (och få skulle ha sympati för dem). En forumanvändare föreslog att alla försök att hantera denna situation skulle vara lika värdelösa som att försöka göra skiljeförfarande “mot Stalin”.
Ransomware är fortfarande en av de viktigaste cybersäkerhetsfrågorna som världen står inför idag. För offer för ransomware -attacker spelar det i slutändan ingen roll vem som är i andra änden av tangentbordet som kräver betalning för dekrypteringsnyckeln – många väljer bara att betala lösensumman och uppfattar det som det bästa sättet att återställa nätverket.
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter 