REvil （Sodinokibi）勒索软件运营商在一个讲俄语的黑客论坛上存放了价值100万美元的比特币，以此公开招募（诱惑）新的会员加入，一起分发勒索软件。

目前很多网络犯罪活动都是以“网络犯罪即服务”的模式展开，勒索软件也不例外，RaaS（勒索软件即服务）的模式相对成熟。开发人员负责开发勒索软件，然后雇佣/建立专门的勒索支付网站，招募合作伙伴进行攻击和勒索加密，最后各方进行分成。

一般来说，负责分发勒索软件的会员会获得赎金的70%~80%，而剩下的归开发人员。有趣的是，因为公司化地发展，REvil 勒索软件运营类似一家私人公司，而新会员在加入前会接受审查和采访，类似于背调。

为了保障攻击的成功率，选择更合适的会员非常重要，因此REvil 勒索软件运营商会亲自选择。比如在此次的论坛招募中，招募要求就是具有渗透测试能力的黑客，具体来说就是：

1.具备渗透测试经验和技能的团队，熟练掌握msf/cs/koadic、nas/ tape, hyper-v 和其他类似工具/技术

2.有经验，但没有工作机会的人

同时，为了吸引潜在黑客，该团伙在黑客论坛上存放了大约100万美元（99个比特币）作为吸引，同时证明了自己的“暴利”。以下为REVil勒索软件运营商发布的贴子：

这笔存款和招募信息再一次证明了勒索软件拥有非常可观的业务，并且对企业和个人造成的重大财产损害。而REVil勒索软件在今年同样非常活跃，阿根廷电信公司遭到REVil勒索软件攻击，短短一个周末，就造成约1.8万台计算机被感染；律师事务所Grubman Shire Meiselas & Sacks受到REvil勒索软件攻击，名流富豪客户群信息泄露……作为GandCrab勒索病毒的接班人，需要引起广泛警惕。

参考链接

securityaffairs