提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

使用勒索软件即服务计划的网络罪犯被发现，他们抱怨他们租用恶意软件的团体可能利用一个隐藏的后门为自己攫取勒索付款。

REvil是最臭名昭著、最常见的勒索软件之一，并对几起重大事件负责。REvil背后的集团将他们的勒索软件出租给其他骗子，以换取这些分支机构通过勒索比特币付款获得的利润的一部分，以换取受害者所需的勒索软件解密密钥。

但对REvil背后的人来说，这一部分似乎还不够：最近有人披露，这里面有一个秘密后门编码到他们的产品中，允许REvil恢复加密文件，而无需关联公司的参与。

请参阅：网络安全制胜战略（ZDNet特别报告）

这可以让REvil接管与受害者的谈判，劫持所谓的“客户支持”聊天——并为自己窃取赎金。

网络安全研究人员在Flashpoint对地下论坛的分析表明，REvil后门的披露在附属公司中并不顺利。

一名论坛用户声称对REvil的策略有怀疑，并表示他们自己向受害者勒索700万美元的计划突然终止。他们认为，REvil的一位作者利用后门接手了谈判，并带走了这笔钱。

俄语论坛的另一位用户抱怨他们厌倦了“你不能信任”勒索软件集团使用的“糟糕的合作伙伴程序”，但同时也暗示，REvil作为最赚钱的勒索软件即服务计划之一，意味着想要勒索软件的骗子仍将蜂拥成为附属公司。尤其是在今年夏天早些时候，该组织似乎停滞不前，现在又开始行动了。

对于那些认为自己被骗的骗子来说，他们无能为力（很少有人会同情他们）。一位论坛用户表示，处理这种情况的任何尝试都将与试图“针对斯大林”进行仲裁一样无用。

勒索软件仍然是当今世界面临的关键网络安全问题之一。对于勒索软件攻击的受害者来说，谁在键盘的另一端要求支付解密密钥的费用最终无关紧要——许多人只会选择支付勒索，将其视为恢复网络的最佳方式。

但即使受害者支付了赎金——这并不推荐，因为它会鼓励更多的勒索软件攻击——恢复网络仍然是一个缓慢的过程，可能需要数周或数月才能完全恢复服务。

见：一家云公司向安全研究人员询问检查它的系统。以下是他们发现的

无论是REvil还是其他勒索团伙，避免勒索软件攻击中断的最佳方法是首先防止攻击。

组织可以帮助阻止勒索软件攻击的一些关键方法是确保使用最新的安全更新修补网络上的操作系统和软件，因此，网络犯罪分子无法轻易利用已知漏洞获得初始立足点。

还应将多因素身份验证应用于所有用户，为能够使用被盗用户名和密码在受损网络中移动的实际攻击者提供屏障。

针对医院的勒索软件攻击有一些非常可怕的后果

一家云计算公司要求安全研究人员检查其系统。以下是他们发现的勒索软件攻击者以该公司为目标。网络安全研究人员警告说，随后，防御者发现了一些奇怪的事情，DDoS攻击正变得越来越多，越来越强大

2023-03-22 10:04:45