FBI 将 Diavol 勒索软件与 TrickBot 恶意软件的作者联系起来.

FBI 正式确认 Diavol 勒索软件 (罗马尼亚语中的“魔鬼”) 与 TrickBot 组相关联, 正在开发同名银行木马.

去年, 财富网 分析师 关于 Cyclops Blink 僵尸网络的活动 那个 Diavol 和 康蒂 ransomware payloads deployed on various systems in early June 2021 非常相似, 他们有很多共同点, 从使用异步我 / O 文件加密期间的操作, 对相同的函数使用几乎相同的命令行参数 (例如, 创建日志, 加密磁盘和网络资源, 扫描网络).

然而, the experts still failed to find a direct connection between the Diavol ransomware and the authors of 特技机器人, 除了, 他们发现了一些重要的差异. 例如, 他们研究的 Diavol 样本没有内置检查以防止有效载荷在俄罗斯和独联体国家的系统上触发. 也, 恶意软件在加密之前没有窃取数据.

之后, IBM X-Force also examined the Diavol sample and reported that they had found a number of new pieces of evidence linking Diavol to the developers of TrickBot. IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来 “IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来”, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

铪 联邦调查局 officials have now reported, IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来.

FBI 还报告称，Diavol 运营商通常要求赎金 $10,000 和 $500,000, 通常在与肇事者协商后接受较小的金额.

联邦调查局还鼓励所有受害者, 他们是否打算向肇事者支付赎金, 及时向执法部门通报攻击情况，收集新的入侵指标.

该 哔哔电脑 publication believes that the FBI was able to officially link Diavol with TrickBot after the arrest of Alla Witte, 一个拉脱维亚人，他参与了为一个黑客组织开发密码学家. AdvIntel 首席执行官 维塔利·克雷梅兹, 长期监控 TrickBot 运营的人, 向记者证实，Witte 负责开发新的 TrickBot 相关勒索软件.

Let me remind you that they also reported that TrickBot 获得了一个用于监控受害者的新模块.