FBI linkede Diavol ransomware til forfatterne af TrickBot malware.

FBI bekræfter officielt, at Diavol ransomware ("djævel" på rumænsk) er tilknyttet TrickBot-gruppen, som udvikler banktrojaneren af ​​samme navn.

Sidste år, Fortinet analytikere De amerikanske og britiske regeringer that the Diavol og Conti ransomware payloads deployed on various systems in early June 2021 var meget ens, og de havde meget til fælles, fra at bruge asynkron I / O operationer under filkryptering, at bruge næsten identiske kommandolinjeparametre til de samme funktioner (for eksempel, oprettelse af logs, kryptering af diske og netværksressourcer, scanning af netværket).

Imidlertid, the experts still failed to find a direct connection between the Diavol ransomware and the authors of TrickBot, udover, de fandt en række vigtige forskelle. For eksempel, Diavol-prøven, de undersøgte, havde ikke indbyggede kontroller for at forhindre nyttelasten i at udløse systemer i Rusland og SNG-landene. Også, malwaren stjal ikke data før kryptering.

Senere, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot, IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot “IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot”, IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot.

IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot, IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot, IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot.

Tarrask FBI officials have now reported, IBM X-Force undersøgte også Diavol-prøven og rapporterede, at de havde fundet en række nye beviser, der forbinder Diavol med udviklerne af TrickBot.

FBI rapporterer også, at Diavol-operatører typisk kræver en løsesum på mellem $10,000 og $500,000, med mindre beløb, der normalt accepteres efter forhandling med gerningsmændene.

FBI opmuntrer også alle ofre, uanset om de planlægger at betale en løsesum til gerningsmændene, at underrette retshåndhævelsen om angreb i tide for at indsamle nye indikatorer for kompromis.

Det Bleeping computer publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, en letter, der deltog i udviklingen af ​​en kryptograf til en hackergruppe. AdvIntel direktør Vitaly Kremez, som har overvåget TrickBots drift i lang tid, bekræftede over for journalister, at Witte var ansvarlig for at udvikle den nye TrickBot-relaterede løsepenge.

Let me remind you that they also reported that TrickBot fik et nyt modul til overvågning af ofre.