[[427157]]

REvil 是近年來最臭名昭著的勒索軟件攻擊團伙之一，此前已宣布對多起重大事件負責。與此同時，該組織還提供了“勒索軟件即服務”，以通過租賃的方式、從其它惡意攻擊者那里抽成。然而 Flashpoint 安全研究人員在對地下論壇展開一番分析后發(fā)現(xiàn)，REvil 還在惡意軟件中植入了后門，最終或上演“黑吃黑”的劇情。

某位論壇用戶對 REvil 的“市場策略”表示質疑，稱其向受害者勒索 700 萬美元的計劃戛然而止，推測某位惡意軟件作者利用后門同受害者達成了交易，并截取了原本屬于他的不法收益。

俄語論壇上的另一位用戶也抱怨稱，他們已經(jīng)厭倦了這個“不被信任”的勒索軟件團伙提供的“糟糕的合伙應用程序”。

然而 REvil 的“名氣”是在太大，后續(xù)肯定擋不住其他別有用心者接踵而至，最終“愿賭服輸”地被該組織搶走不法收益。

在去年轉入一段沉寂期后，REvil 于今年夏初再次活躍了起來。最后，對于勒索軟件攻擊的受害者來說，網(wǎng)絡另一端到底是誰并不重要。

畢竟為了維持業(yè)務的正常運轉，能夠花錢消災(支付贖金并拿到解密密鑰)，也是大多數(shù)企業(yè)在勒索軟件肆虐的當下的一個無奈選擇。