[[422877]]

9月8日，許多研究人員注意到，REvil勒索軟件團伙的服務器在關閉約兩個月后重新上線。

REvil勒索軟件團伙的暗網(wǎng)網(wǎng)站(也被稱為快樂博客，Happy Blog)已經(jīng)重新上線，但其站點decoder[.]re仍處于離線狀態(tài)。目前尚不清楚是REvil恢復了運作，還是執(zhí)法部門(FBI)暫時上線了其服務器和網(wǎng)站。

Happy Blog

REvil回歸了?

當天，REvil的Tor支付/談判網(wǎng)站和泄露數(shù)據(jù)交易網(wǎng)站 "快樂博客 "都突然重新上線了。

在快樂博客上，最新記錄的受害者來自2021年7月8日。而Tor支付/談判網(wǎng)站似乎只是部分恢復，雖然它顯示了登錄屏幕，但它不允許受害者登錄該網(wǎng)站。

Tor支付/談判網(wǎng)站

目前還不清楚，REvil是在Kaseya大規(guī)模勒索軟件攻擊后迫于執(zhí)法部門的壓力而關閉了業(yè)務，還是被執(zhí)法部門查封。

REvil勒索軟件團伙，又名Sodinokibi。7月2日，REvil利用Kaseya VSA遠程管理軟件的零日漏洞，加密了大約60個管理服務提供商(MSPs)和1500多家企業(yè)客戶。

起初，REvil要求MSPs支付500萬美元來換取解密器，或為每家企業(yè)的加密擴展程序支付44999美元。

后來，該團伙提出以打包價7000萬美元解密所有被加密數(shù)據(jù)的企業(yè)，隨后它又將贖金價格降至5000萬美元。

攻擊發(fā)生后，REvil面臨著執(zhí)法部門和白宮的雙重壓力。白宮向REvil組織者所在地施壓，警告稱，如果俄羅斯不對REvil勒索軟件團伙采取行動，美國將自己采取行動。

不久之后，REvil勒索軟件團伙在網(wǎng)絡消失，他們所有的Tor服務器和基礎設施都被關閉。

從7月13日開始，REvil勒索軟件團伙使用的基礎設施和網(wǎng)站都無法訪問，包括Tor網(wǎng)站、支付網(wǎng)站 、decoder[.]re 和后臺基礎設施都同時下線。