FBI 将 Diavol 勒索软件与 TrickBot 恶意软件的作者联系起来.

FBI 正式确认 Diavol 勒索软件 (罗马尼亚语中的“魔鬼”) 与 TrickBot 组相关联, 正在开发同名银行木马.

去年, 财富网 分析师 关于 Cyclops Blink 僵尸网络的活动 那个 魔鬼 和 康蒂 六月初，勒索软件有效负载部署在各个系统上 2021 非常相似, 他们有很多共同点, 从使用异步我 / O 文件加密期间的操作, 对相同的函数使用几乎相同的命令行参数 (例如, 创建日志, 加密磁盘和网络资源, 扫描网络).

然而, 专家们仍然未能找到 Diavol 勒索软件与作者之间的直接联系 特技机器人, 除了, 他们发现了一些重要的差异. 例如, 他们研究的 Diavol 样本没有内置检查以防止有效载荷在俄罗斯和独联体国家的系统上触发. 也, 恶意软件在加密之前没有窃取数据.

之后, IBM X-Force 还 检查过 Diavol 样本并报告说他们发现了许多将 Diavol 与 TrickBot 开发者联系起来的新证据. IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来 “IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来”, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

铪 联邦调查局 官员 现已报道, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

FBI 还报告称，Diavol 运营商通常要求赎金 $10,000 和 $500,000, 通常在与肇事者协商后接受较小的金额.

联邦调查局还鼓励所有受害者, 他们是否打算向肇事者支付赎金, 及时向执法部门通报攻击情况，收集新的入侵指标.

该 哔哔电脑 该出版物认为，FBI 在事件发生后能够正式将 Diavol 与 TrickBot 联系起来。 逮捕 全白, 一个拉脱维亚人，他参与了为一个黑客组织开发密码学家. 高级英特尔 首席执行官 维塔利·克雷梅兹, 长期监控 TrickBot 运营的人, 向记者证实，Witte 负责开发新的 TrickBot 相关勒索软件.

让我提醒您，他们还报道了这一点 TrickBot 获得了一个用于监控受害者的新模块.