[[422877]]

9月8日，許多研究人員注意到，REvil勒索軟件團(tuán)伙的服務(wù)器在關(guān)閉約兩個(gè)月后重新上線。

REvil勒索軟件團(tuán)伙的暗網(wǎng)網(wǎng)站(也被稱為快樂博客，Happy Blog)已經(jīng)重新上線，但其站點(diǎn)decoder[.]re仍處于離線狀態(tài)。目前尚不清楚是REvil恢復(fù)了運(yùn)作，還是執(zhí)法部門(FBI)暫時(shí)上線了其服務(wù)器和網(wǎng)站。

Happy Blog

REvil回歸了?

當(dāng)天，REvil的Tor支付/談判網(wǎng)站和泄露數(shù)據(jù)交易網(wǎng)站 "快樂博客 "都突然重新上線了。

在快樂博客上，最新記錄的受害者來自2021年7月8日。而Tor支付/談判網(wǎng)站似乎只是部分恢復(fù)，雖然它顯示了登錄屏幕，但它不允許受害者登錄該網(wǎng)站。

Tor支付/談判網(wǎng)站

目前還不清楚，REvil是在Kaseya大規(guī)模勒索軟件攻擊后迫于執(zhí)法部門的壓力而關(guān)閉了業(yè)務(wù)，還是被執(zhí)法部門查封。

REvil勒索軟件團(tuán)伙，又名Sodinokibi。7月2日，REvil利用Kaseya VSA遠(yuǎn)程管理軟件的零日漏洞，加密了大約60個(gè)管理服務(wù)提供商(MSPs)和1500多家企業(yè)客戶。

起初，REvil要求MSPs支付500萬美元來換取解密器，或?yàn)槊考移髽I(yè)的加密擴(kuò)展程序支付44999美元。

后來，該團(tuán)伙提出以打包價(jià)7000萬美元解密所有被加密數(shù)據(jù)的企業(yè)，隨后它又將贖金價(jià)格降至5000萬美元。

攻擊發(fā)生后，REvil面臨著執(zhí)法部門和白宮的雙重壓力。白宮向REvil組織者所在地施壓，警告稱，如果俄羅斯不對REvil勒索軟件團(tuán)伙采取行動(dòng)，美國將自己采取行動(dòng)。

不久之后，REvil勒索軟件團(tuán)伙在網(wǎng)絡(luò)消失，他們所有的Tor服務(wù)器和基礎(chǔ)設(shè)施都被關(guān)閉。

從7月13日開始，REvil勒索軟件團(tuán)伙使用的基礎(chǔ)設(shè)施和網(wǎng)站都無法訪問，包括Tor網(wǎng)站、支付網(wǎng)站 、decoder[.]re 和后臺基礎(chǔ)設(shè)施都同時(shí)下線。