REvil勒索軟件團伙的服務器再次神秘上線

今天，REvil 勒索軟件團伙的服務器在關閉大約兩個月后重新上線。許多研究人員立即注意到了這種情況，我也是。

勒索軟件團伙的暗網泄漏站點（也稱為 Happy Blog）已重新上線，而在撰寫本文時站點解碼器 [.]re 仍處于離線狀態。

目前尚不清楚 REvil 團伙是否恢復運營，或者服務器是否被執法部門打開。

#REvil快樂博客重新聯機pic.twitter.com/11DCsWGmyB
- ?????? ?????????? (@ddd1ms) 2021 年 9 月 7 日

7 月 2 日，REvil 勒索軟件團伙 襲擊了 Kaseya 基于云的 MSP 平臺， 影響了 MSP 及其客戶。

REvil 勒索軟件運營商最初破壞了 Kaseya VSA 的基礎設施，然后推出了 VSA 內部部署服務器的惡意更新，以在企業網絡上部署勒索軟件。

該組織要求提供價值 7000 萬美元的比特幣來解密所有受Kaseya 供應鏈勒索軟件攻擊影響的系統 。

這次襲擊引起了媒體和警察當局的注意，增加了對該組織的壓力。

從 7 月 13 日開始，REvil 勒索軟件團伙使用的基礎設施和網站神秘地無法訪問。Tor 泄漏站點、支付網站“decoder[.]re”及其后端基礎設施同時下線。

目前尚不清楚運營商是否因最近Kaseya 大規模勒索軟件攻擊后執法壓力而關閉運營，  或者基礎設施是否因執法行動而被沒收。

7 月 22 日，Kaseya 宣布已收到受信任的第三方提供的通用解密器，允許勒索軟件攻擊的受害者免費恢復他們的文件。

目前，泄漏站點不包括新受害者的公告。