به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیتی شرکت FortiGuard Lab ( فورتی گارد لب) باج افزار Diavol را به گروه Wizard Spider ارتباط داد. این گروه در گذشته بر روی کلاهبرداری اینتنرتی متمرکز بوده است. پی لود های Diavol و Conti اوایل ژوئن سیستم های مختلف را به صورت باج افزاری مورد هدف می دادند.
Diavol نسبتا باج افزار جدیدتری می باشد. گزارشات اخیر نشان از ارتباط این باج افزار با گروه Wizard Spider دارد. ویزادر اسپایدر یک گروه جرم سایبری است که با بات نت تریک بات فعالیت های خود را به پیش می برد. متخصصین سایبری این گروه را با کشور روسیه مرتبط دانسته اند.
هر دو باج افزار Diavol و Conti برای رمز نگاری فایل از عملیات های I/O ناهمگون مشابهی استفاده می کنند. این دو باج افزار همچنین از پارامترهای خط فرمان مشابهی بهره مند هستند.
اگر چه با وجود این شباهت ها، محققین نتوانسته اند ارتباطات نزدیکی میان Diavol و ویزارد اسپایدر شناسایی کنند. تفاوت های قابل توجه موجود میان این دو باج افزار، امکان نسبت دادن این دو به یکدیگر را تقریبا به صفر رسانده است.
Diavol بر خلاف کونتی، دارای چک کننده های داخلی نمی باشد. این چک کننده ها از اجرای پی لود بر روی سیستم قربانیان جلوگیری می کند. علاوه بر این موضوع، پیش از رمزتگاری هیچ نشانی از سرقت داده ها مشاهده نشده است.
Diavol در روند رمز نگاری، از APC هایی همراه با الگوریتم های رمز نگاری نا متقارن استفاده می کند. این ویژگی می تواند روند رمزنگاری را سرعت ببخشد.
این باج افزار از هیچ گونه روش مبهم سازی استفاده نمی کند.
