REvil勒索軟件組織的基礎設施和網站已神秘下線

在接受外媒 BleepingComputer 采訪的時候，Tor 項目的 Al Smith 表示：“簡單來說，顯示的這個錯誤通常意味著該 Onion 網站已經離線或者被禁用。如果你想要確認的話，你需要聯系 Onion 網站的管理員”。雖然 REvil 網站在一段時間內失去連接并非聞所未聞，但所有網站同時關閉的情況并不常見。

此外，decoder[.]re 明網不再能被 DNS 查詢解析，可能表明該域名的 DNS 記錄已被撤銷，或后端 DNS 基礎設施已被關閉。Recorded Future 的 Alan Liska 說，REvil 網站在美國東部時間今天上午 1 點左右下線了。

今天下午，LockBit 勒索軟件的代表在 XSS 俄語黑客論壇上發帖說，據傳 REvil 團伙在得知政府的傳票后刪除了他們的服務器。

Advanced Intel 的 Vitali Kremez 將這段話翻譯出來就是：“根據未經證實的信息，REvil 服務器基礎設施收到了政府的法律要求，迫使 REvil 完全擦除服務器基礎設施并消失。然而，這并沒有得到證實”。Kremez 解釋說：“根據經驗，頂級論壇的管理部門在懷疑其用戶被警方控制時，會對其進行禁言”。

不久之后，XSS 管理員禁止 REvil 的 "Unknown"賬戶，即勒索軟件團伙面向公眾的代表，離開論壇。