REvil勒索软件组织的基础设施和网站已神秘下线

安全
日前,REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi,利用多个明网和暗网运作,用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。从昨晚开始,REvil 勒索软件组织所使用的网站和基础设施已经神秘地关闭了。

昨晚,REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi,利用多个明网和暗网运作,用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。从昨晚开始,REvil 勒索软件组织所使用的网站和基础设施已经神秘地关闭了。

[[411178]]

在接受外媒 BleepingComputer 采访的时候,Tor 项目的 Al Smith 表示:“简单来说,显示的这个错误通常意味着该 Onion 网站已经离线或者被禁用。如果你想要确认的话,你需要联系 Onion 网站的管理员”。虽然 REvil 网站在一段时间内失去连接并非闻所未闻,但所有网站同时关闭的情况并不常见。

此外,decoder[.]re 明网不再能被 DNS 查询解析,可能表明该域名的 DNS 记录已被撤销,或后端 DNS 基础设施已被关闭。Recorded Future 的 Alan Liska 说,REvil 网站在美国东部时间今天上午 1 点左右下线了。

今天下午,LockBit 勒索软件的代表在 XSS 俄语黑客论坛上发帖说,据传 REvil 团伙在得知政府的传票后删除了他们的服务器。

Advanced Intel 的 Vitali Kremez 将这段话翻译出来就是:“根据未经证实的信息,REvil 服务器基础设施收到了政府的法律要求,迫使 REvil 完全擦除服务器基础设施并消失。然而,这并没有得到证实”。Kremez 解释说:“根据经验,顶级论坛的管理部门在怀疑其用户被警方控制时,会对其进行禁言”。

不久之后,XSS 管理员禁止 REvil 的 "Unknown"账户,即勒索软件团伙面向公众的代表,离开论坛。

 

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2021-07-19 06:43:12

REvil勒索软件网络攻击

2021-07-15 10:38:36

REvil勒索软件黑客

2022-02-15 11:12:38

勒索软件网络攻击网络安全

2022-04-11 09:27:58

勒索软件网络安全网络攻击

2021-11-25 14:07:29

信息安全勒索软件数据

2021-05-16 09:46:21

勒索软件网络安全基础设施

2021-11-09 16:02:58

REvil勒索软件

2024-02-21 20:39:26

2021-10-06 13:55:14

勒索软件攻击网络安全

2022-02-10 11:54:34

即时基础设施基础设施数字化转型

2022-08-18 12:03:00

勒索软件Clop

2022-02-17 17:39:56

网络安全勒索软件Claroty

2021-10-29 09:46:01

REvil勒索软件网络攻击

2021-02-26 00:40:01

云基础设施风险云水坑攻击黑客

2024-06-14 13:11:19

2021-04-24 09:39:26

勒索软件苹果威胁泄露

2021-05-14 12:22:06

勒索软件攻击数据泄露

2021-09-24 10:29:29

安全勒索软件企业

2010-11-23 13:48:52

IDC数据中心基础设施

2009-12-22 13:59:59

惠普基础设施运营
点赞
收藏

51CTO技术栈公众号