REvil勒索軟件網站全部神秘消失

事件報道

根據CNBC透露的消息，暗網中所有跟REvil勒索軟件團伙相關的網站從7月13日開始就全部神秘消失了。目前我們還尚不清楚是什么原因導致的，因為這些網站最近一直都處于極度活躍狀態，而現在當用戶訪問相關網站時，返回的只是“找不到具有指定主機名的服務器”。

勒索軟件REvil也被稱為Sodinokibi，是一個由俄羅斯網絡犯罪團伙運營的勒索軟件。REvil 勒索病毒稱得上是 GandCrab的“接班人”。GandCrab 是曾經最大的 RaaS（勒索軟件即服務）運營商之一，在賺得盆滿缽滿后于 2019 年 6 月宣布停止更新。

隨后，另一個勒索運營商買下了 GandCrab 的代碼，即最早被人們稱作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作為程序名稱，又被稱為 REvil 勒索病毒。

網站消失原因暫且不知

目前，我們還不清楚是何原因導致跟REvil勒索軟件相關的暗網網站消失下線。但這一事件已經引發了安全社區內研究人員的熱烈討論，很多人認為可能是當局所采取的措施。

眾所周知，美俄兩國在網絡犯罪問題上的壓力越來越大。

美國總統拜登還曾表示過，他上個月在日內瓦與俄羅斯總統普京舉行峰會時討論了這個問題，并于周五在電話中向普京提出了這個問題。拜登對記者表示，他已經“非常清楚地向他表明……我們期望他們對次采取行動。”并暗示美國可能對用于入侵的服務器采取直接的“報復”。

除此之外，美國國家安全委員會的一名官員在接受記者采訪時也表示，美國當局預計不久將對勒索軟件組織采取行動。

Mandiant威脅情報公司的John Hultquist在周二告訴CNBC稱：“事件仍在發展中，但有證據表明，REvil的基礎設施遭到了有計劃的同時下線，要么是運營商自己做的，要么是有關當局做的。”

Hultquist在一封電子郵件中補充道：“如果這是一次有針對性的攻擊行動，那么所有的事件細節可能永遠都不會被曝光。”

一項分析顯示，與REvil勒索軟件（勒索軟件即服務）有關的已知網站目前大部分都處于離線或無響應狀態。

勒索軟件已經嚴重影響個人和企業的正常生產生活

勒索軟件攻擊涉及對設備或網絡上的文件進行加密的惡意軟件，從而導致系統無法運行。這類網絡攻擊的幕后黑手通常要求支付費用，以換取數據的發布。

美國聯邦調查局此前還專門警告過勒索軟件攻擊的受害者，支付贖金可能會鼓勵進一步的惡意活動。

在此之前，美國的重要企業在今年曾遭遇了一系列備受矚目的勒索軟件攻擊。美國聯邦調查局（FBI）還指控了REvil上個月策劃了一起針對全球最大肉類加工公司JBS的勒索軟件攻擊。

而就在上個星期，REvil還通過針對IT公司Kaseya和全球數百家企業的勒索軟件攻擊來要求支付巨額的比特幣贖金。

據了解，本月早些時候，總部位于佛羅里達州的軟件供應商Kaseya披露了最新的勒索軟件攻擊，該攻擊蔓延至至少6個歐洲國家，并破壞了遍布美國的數千個網絡系統。

REvil是所有勒索軟件團伙中最多產、最令人恐懼的團伙之一，如果這真的是最后一次，那意義非凡。

有知情人士還透露稱：“美國聯邦調查局“取締”了他們網站的內容，因此他們停止了其余的行動。除此之外，克里姆林宮也對其施加了壓力，因為俄羅斯厭倦了美國和其他國家向他們哭訴勒索軟件的事情。”