Ransomware -grupper är arga på andra kriminella för att ha kapat sina lösen

0 Shares

Karmisk rättvisa Det verkar som om det gamla ordspråket ”det finns heder bland tjuvar” inte omfattar cyberkriminella. Gäng som använder ransomware-as-a-service-planer klagar på att skurkarna de hyr skadlig programvara från rånar dem.

ZDNet skriver att gruppen bakom den ökända REvil -ransomware – samma som användes vid attacker mot Kaseya, Acer och Apples tillverkningspartner Quanta – hyr ut skadlig programvara till andra kriminella i utbyte mot en nedskärning av offrens lösen.

Förvånansvärt verkar det som om denna grupp tjuvar inte kan lita på. Den 20 september upptäckte en hotaktör en hemlig bakdörr i REvil -ransomware -programmet som gör det möjligt för skaparna att återställa krypterade filer, allt utan inblandning från medlemsförbunden.

Bakdörren innebär att REvil -gruppen också kan kapa supportchattförhandlingar med offer och ta hela ransomware -betalningarna för sig själva.

Risk Intelligence-företaget Flashpoint skriver att det har uppstått ett rop om upptäckten på underjordiska ryskspråkiga forum, där en användare hävdar att bakdörren resulterade i förhandlingar om en betalning på 7 miljoner dollar mot ransomware som plötsligt upphörde. En annan klagade över “usla partnerprogram” som används av ransomware -kollektiva “du kan inte lita på.” Affiliates som befinner sig i denna position har liten möjlighet. En sa att försöka hantera gruppen var som “arbitrat[ing] mot Stalin. ”

Flashpoints cybersäkerhetsanalytiker noterar att antalet högprofilerade ransomware-attacker har intensifierat fokus på cyberkriminella samhällen, vilket har lett till ökad fientlighet mot ransomware-involverade hotaktörer.

Även om REvils rykte bland medkriminella tar en träff, tror många att gruppen kommer att fortsätta överleva och frodas. Enligt Tech Monitor är REvil den vanligaste ransomware -varianten tillsammans med Conti, som finns i 13,1% av incidenterna från i år.

Bildkredit: Africa Studio, Andrey_Popov

0 Shares