Ransomware er et stort cybersikkerhedsproblem: Hvorfor og hvad skal der gøres for at stoppe det? Se nu
Cyberkriminelle, der bruger en ransomware-as-a-service-ordning, er blevet opdaget, idet de klagede over, at gruppen, de lejer malware fra, kunne bruge en skjult bagdør til at få løsesumbetalinger til sig selv.
REvil er en af de mest berygtede og mest almindelige former for ransomware der findes og har været ansvarlig for flere større hændelser. Gruppen bag REvil leaser deres ransomware ud til andre skurke i bytte for et overskud af overskuddet, disse partnere får ved at afpresse Bitcoin -betalinger i bytte for de ransomware -dekrypteringsnøgler, som ofrene har brug for.
Men det ser ud til, at snit ikke er nok for dem bag REvil: det blev for nylig afsløret, at der er en hemmelig bagdør kodet ind i deres produkt, som gør det muligt for REvil at gendanne de krypterede filer uden tilknytning fra affilieret.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Dette kan give REvil mulighed for at overtage forhandlinger med ofre, kapre de såkaldte “kundesupport” -chats-og stjæle løsesumbetalingerne for sig selv.
Analyse af underjordiske fora foretaget af cybersikkerhedsforskere på Flashpoint tyder på, at afsløringen af REvil -bagdøren ikke er gået godt i mål med datterselskaber.
En forumbruger påstod at have haft mistanke om REvils taktik og sagde, at deres egne planer om at afpresse 7 millioner dollars fra et offer blev brat stoppet. De mener, at en af REvil -forfatterne overtog forhandlingerne ved hjælp af bagdøren og slap af med pengene.
En anden bruger på det russisktalende forum klagede over, at de var trætte af “elendige partnerprogrammer”, der blev brugt af ransomware-grupper “du ikke kan stole på”, men foreslog også, at status for REvil som en af de mest lukrative ransomware-as-a-service-ordninger betyder, at wannabe ransomware skurke stadig vil flokkes for at blive tilknyttet. Det er især tilfældet, nu er gruppen tilbage i aktion efter at have set ud til at holde pause tidligere på sommeren.
For de svindlere, der tror, at de er blevet snydt, er der ikke meget, de kan gøre (og få ville have sympati for dem). En forumbruger foreslog, at ethvert forsøg på at håndtere denne situation ville være lige så ubrugeligt som at forsøge at voldgøre “mod Stalin”.
Ransomware er fortsat et af de vigtigste cybersikkerhedsproblemer, verden står over for i dag. For ofre for ransomware -angreb er det i sidste ende ligegyldigt, hvem der er i den anden ende af tastaturet, der kræver betaling for dekrypteringsnøglen – mange vil bare vælge at betale løsesummen og opfatter det som den bedste måde at gendanne netværket.
Relaterede emner:
Sikkerheds -tv -datastyring CXO -datacentre 