REvil勒索团伙疑似回归,服务器重新上线

安全
9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。

[[422877]]

9月8日,许多研究人员注意到,REvil勒索软件团伙的服务器在关闭约两个月后重新上线。

REvil勒索软件团伙的暗网网站(也被称为快乐博客,Happy Blog)已经重新上线,但其站点decoder[.]re仍处于离线状态。目前尚不清楚是REvil恢复了运作,还是执法部门(FBI)暂时上线了其服务器和网站。

Happy Blog

REvil回归了?

当天,REvil的Tor支付/谈判网站和泄露数据交易网站 "快乐博客 "都突然重新上线了。

在快乐博客上,最新记录的受害者来自2021年7月8日。而Tor支付/谈判网站似乎只是部分恢复,虽然它显示了登录屏幕,但它不允许受害者登录该网站。

Tor支付/谈判网站

目前还不清楚,REvil是在Kaseya大规模勒索软件攻击后迫于执法部门的压力而关闭了业务,还是被执法部门查封。

REvil勒索软件团伙,又名Sodinokibi。7月2日,REvil利用Kaseya VSA远程管理软件的零日漏洞,加密了大约60个管理服务提供商(MSPs)和1500多家企业客户。

起初,REvil要求MSPs支付500万美元来换取解密器,或为每家企业的加密扩展程序支付44999美元。

后来,该团伙提出以打包价7000万美元解密所有被加密数据的企业,随后它又将赎金价格降至5000万美元。

攻击发生后,REvil面临着执法部门和白宫的双重压力。白宫向REvil组织者所在地施压,警告称,如果俄罗斯不对REvil勒索软件团伙采取行动,美国将自己采取行动。

不久之后,REvil勒索软件团伙在网络消失,他们所有的Tor服务器和基础设施都被关闭。

从7月13日开始,REvil勒索软件团伙使用的基础设施和网站都无法访问,包括Tor网站、支付网站 、decoder[.]re 和后台基础设施都同时下线。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-17 12:44:15

勒索软件REvil恶意软件

2021-11-09 15:45:09

REvil勒索软件网络犯罪

2021-08-02 13:51:11

勒索软件攻击赎金

2021-07-14 17:37:03

黑客赎金网络攻击

2021-10-19 15:00:35

REvil勒索软件攻击

2022-05-12 13:40:18

勒索软件数据泄露网络安全

2021-04-21 12:31:06

数据泄露勒索攻击

2022-07-04 17:52:05

数据泄露安全

2021-03-23 10:02:02

网络安全

2014-07-01 11:03:49

液冷服务器数据中心

2010-12-21 09:27:06

Windows服务器

2021-10-04 19:06:12

REvil勒索软件黑吃黑

2021-10-29 09:46:01

REvil勒索软件网络攻击

2021-09-14 14:55:17

REvil勒索软件网络攻击

2021-08-10 11:42:45

勒索软件网络攻击数据泄露

2021-07-06 13:55:32

REvil勒索软件漏洞

2021-04-24 09:39:26

勒索软件苹果威胁泄露

2021-10-06 13:51:12

REvil勒索软件攻击

2022-06-08 11:56:23

Akami勒索软件

2021-09-10 09:54:38

勒索软件REvil
点赞
收藏

51CTO技术栈公众号