Certains partenaires du ransomware REvil se seraient fait doubler par les administrateurs du malware pour empocher la rançon à leur place.
Depuis quelques jours, les esprits s’échauffent sur Exploit, l’un des principaux forums de hackers russes. Les accusations pleuvent sur les administrateurs du ransomware REvil, qui avait disparu de la circulation en juillet dernier avant de refaire surface récemment. C’est un post de Yelisey Boguslavskiy, un chercheur en sécurité chez Advintel, qui a mis le feu aux poudres.
Sur LinkedIn, cet expert affirme que les administrateurs de REvil ont pour habitude d’arnaquer leurs propres partenaires afin d’empocher la totalité d’une rançon juteuse. En effet, REvil est un « ransomware-as-a-service ». Ses créateurs le louent à des tiers qui l’utilisent pour infecter des entreprises. En cas de paiement de la rançon, ces derniers récupèrent 70 % de la somme. Le reste est reversé aux administrateurs.
https://www.01net.com/actualites/arnaques-et-rififi-dans-le-milieu-du-ransomware-2048775.html
