Исследователи связали новый штамм программы-вымогателя, названный Diavol, с Wizard Spider, группировкой, которая стоит за ботнетом Trickbot.
Вымогателей Diavol и Conti были развернуты на разных системах в ходе атаки, которая была остановлена решением EDR в июне 2021 года.
Оба вымогателя сильно похожи друг на друга, но исследователям не удалось обнаружить прямую связь между вымогателем Diavol и группировкой Trickbot.
Для шифрования Diavol использует асинхронный вызов процедур с ассиметричным алгоритмом шифрования.
