　さらに別の関係をたどると、「Grief」「DoppelPaymer」「BitPaymer」という3種類のランサムウェアは、いずれもサイバー犯罪集団の「Evil Corp」（別名「TA505」「Indrik Spider」）につながっているという。そのEvil Corpは2014年に、「GameOver Zeus」という集団の元メンバーで結成された。GameOver Zeusといえば、オンラインバンキングの不正送金マルウェアや、初期のランサムウェア「Cryptolocker」を操って、多額の被害を発生させたことで知られる。

　最近では、コンサルティング世界大手のAccentureがランサムウェア「LockBit」に感染する被害に遭ったという報道もあった。LockBitはDarkSideやREvilの消滅後、勢力を増している集団。REvilと手を組んで攻撃を展開していたアフィリエート（パートナー）が、REvilの消滅を受けてLockBitに乗り換えている可能性もある。

cybereason

　次々に浮上するランサムウェア集団や、そうした集団を利用しながら攻撃を実行するアフィリエート。しかしその中心にいる人物や組織の数は、実はそれほど多くはないのかもしれない。

　「ランサムウェアに対抗するための戦略の成否は、さまざまな姿を装う比較的少数のサイバー犯罪者を摘発できるかどうかにかかっている」とKrebs on Securityは指摘している。

姿を消したランサムウェア集団　被害企業が苦境、裏社会で裁判沙汰も
ダークWebでも仁義は必要と。
ランサムウェア感染、独立記念日狙いサプライチェーン攻撃　IT管理ソフトのアップデート悪用
Kaseya VSAのアップデートを悪用したランサムウェアは、独立記念日で手薄なところを狙い撃ち。
Kaseya攻撃のREvil、Moneroとは別にビットコインでも78億円請求か
Kaseyaにランサムウェア攻撃を仕掛けたとみられるREvilがダークウェブブログで、影響を受けたシステムは100万以上あると宣言。ビットコインで7000万ドル（約78億円）支払えばすべてを復号するマスターキーを提供すると告知した。