[[427157]]

REvil 是近年來(lái)最臭名昭著的勒索軟件攻擊團(tuán)伙之一，此前已宣布對(duì)多起重大事件負(fù)責(zé)。與此同時(shí)，該組織還提供了“勒索軟件即服務(wù)”，以通過(guò)租賃的方式、從其它惡意攻擊者那里抽成。然而 Flashpoint 安全研究人員在對(duì)地下論壇展開(kāi)一番分析后發(fā)現(xiàn)，REvil 還在惡意軟件中植入了后門(mén)，最終或上演“黑吃黑”的劇情。

某位論壇用戶(hù)對(duì) REvil 的“市場(chǎng)策略”表示質(zhì)疑，稱(chēng)其向受害者勒索 700 萬(wàn)美元的計(jì)劃戛然而止，推測(cè)某位惡意軟件作者利用后門(mén)同受害者達(dá)成了交易，并截取了原本屬于他的不法收益。

俄語(yǔ)論壇上的另一位用戶(hù)也抱怨稱(chēng)，他們已經(jīng)厭倦了這個(gè)“不被信任”的勒索軟件團(tuán)伙提供的“糟糕的合伙應(yīng)用程序”。

然而 REvil 的“名氣”是在太大，后續(xù)肯定擋不住其他別有用心者接踵而至，最終“愿賭服輸”地被該組織搶走不法收益。

在去年轉(zhuǎn)入一段沉寂期后，REvil 于今年夏初再次活躍了起來(lái)。最后，對(duì)于勒索軟件攻擊的受害者來(lái)說(shuō)，網(wǎng)絡(luò)另一端到底是誰(shuí)并不重要。

畢竟為了維持業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，能夠花錢(qián)消災(zāi)(支付贖金并拿到解密密鑰)，也是大多數(shù)企業(yè)在勒索軟件肆虐的當(dāng)下的一個(gè)無(wú)奈選擇。