9月8日,很多科研工作人员注意到,REvil勒索软件团伙的云服务器在关掉约2个月后再次上线。
REvil勒索软件团伙的暗网网站(也被称作开心blog,Happy Blog)早已再次上线,但其网站decoder[.]re仍位于脱机情况。现阶段尚不清楚是REvil修复了运行,或是执法部门(FBI)临时上线了其网络服务器和网址。
Happy Blog
REvil重归了?
当日,REvil的Tor付款/商谈网址和泄漏数据信息交易网站 "开心blog "都忽然再次上线了。
在开心blog上,全新纪录的受害人来源于2021年7月8日。而Tor付款/商谈网址好像仅仅一部分修复,尽管它表明了登陆显示屏,但它不允许受害人登陆该网址。
Tor付款/商谈网址
现阶段还不清楚,REvil是在Kaseya大经营规模勒索软件进攻后迫不得已执法部门的负担而关掉了业务流程,或是被执法部门封查。
REvil勒索软件团伙,别名Sodinokibi。7月2日,REvil运用Kaseya VSA远程管理手机软件的零日漏洞,数据加密了大概60个管理方法服务提供商(MSPs)和1500好几家客户需求。
最初,REvil规定MSPs付款500万来获得解密器,或为各家公司的数据加密扩展程序付款44999美金。
之后,该团伙明确提出以装包价7000万美金破译全部被数据加密数据信息的公司,接着它又将保释金价钱降到5000万美金。
进攻产生后,REvil遭遇着执法部门和美国白宫的多重工作压力。美国白宫向REvil策划者所在城市施加压力,警示称,假如俄国不对REvil勒索软件团伙付诸行动,英国将自身付诸行动。
没多久以后,REvil勒索软件团伙在互联网消退,她们全部的Tor网络服务器和基础设施建设都被关掉。
从7月13日逐渐,REvil勒索软件团伙应用的基础建设和网址都无法打开,包含Tor网址、支付网站 、decoder[.]re 和后台管理基础设施建设都与此同时退出。