REvil勒索团伙疑似回归,服务器重新上线
9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。 REvil勒索软件团伙的暗网网站(也被称为快乐博客,Happy Blog)已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门(FBI)暂时上线了其服务器和网站。 Happy Blog REvil回归了? 当天,REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博客 "都突然重新上线了。 在快乐博客上,最新记录的受害者来自2021年7月8日。而Tor支付/谈判网站似乎只是部分恢复,虽然它显示了登录屏幕,但它不允许受害者登录该网站。 Tor支付/谈判网站 目前还不清楚,REvil是在Kaseya大规模勒索软件攻击后迫于执法部门的压力而关闭了业务,还是被执法部门查封。 REvil勒索软件团伙,又名Sodinokibi。7月2日,REvil利用Kaseya VSA远程管理软件的零日漏洞,加密了大约60个管理服务提供商(MSPs)和1500多家企业客户。 起初,REvil要求MSPs支付500万美元来换取解密器,或为每家企业的加密扩展程序支付...
