截至昨晚，REvil勒索軟件操作的基礎(chǔ)設(shè)施和網(wǎng)站已神秘關(guān)閉。

　　REvil勒索，又名Sodinokibi，通過(guò)許多用作贖金談判站點(diǎn)、勒索軟件數(shù)據(jù)泄漏站點(diǎn)和后端基礎(chǔ)設(shè)施的明網(wǎng)和暗網(wǎng)站點(diǎn)運(yùn)行。

　　從昨晚開(kāi)始，REvil勒索軟件操作使用的網(wǎng)站和基礎(chǔ)設(shè)施已神秘關(guān)閉。

　　“簡(jiǎn)單來(lái)說(shuō)，這個(gè)錯(cuò)誤通常意味著網(wǎng)站離線或被禁用。要確定，你需要聯(lián)系洋蔥網(wǎng)站管理員，”Tor 項(xiàng)目的Al Smith說(shuō)。

　　雖然REvil站點(diǎn)在一段時(shí)間內(nèi)失去連接并不是聞所未聞，但所有站點(diǎn)同時(shí)關(guān)閉是不尋常的。

　　此外，解碼器 [.]re clear 網(wǎng)站不再可以通過(guò)DNS查詢(xún)解析，這可能表明該域的DNS記錄已被拉取或后端 DNS 基礎(chǔ)設(shè)施已關(guān)閉。

　　Recorded Future 的Alan Liska 表示，REvil網(wǎng)站在美國(guó)東部時(shí)間昨天上午大約1點(diǎn)下線。

　　昨天下午，LockBit勒索軟件代表在XSS俄語(yǔ)黑客論壇上發(fā)帖稱(chēng)，有傳言稱(chēng)REvil團(tuán)伙在得知政府傳票后刪除了他們的服務(wù)器。

　　“根據(jù)未經(jīng)證實(shí)的信息，REvil服務(wù)器基礎(chǔ)設(shè)施收到了政府的法律要求，迫使 REvil完全清除服務(wù)器基礎(chǔ)設(shè)施并消失。但是，這沒(méi)有得到證實(shí)，”這篇文章用俄語(yǔ)說(shuō)。

　　關(guān)于REvil的LockBit論壇帖子

　　不久之后，XSS管理員在論壇上禁止了REvil勒索軟件團(tuán)伙的面向公眾的代表“未知”賬號(hào)。

　　“根據(jù)經(jīng)驗(yàn)，頂級(jí)論壇的管理部門(mén)會(huì)在用戶(hù)被懷疑受警方控制時(shí)禁止他們，”克雷梅茲解釋說(shuō)。

　　REvil 的“未知”被黑客論壇禁止

　　7月2日，REvil勒索軟件團(tuán)伙使用Kaseya VSA遠(yuǎn)程管理軟件中的零日漏洞對(duì)大約60家托管服務(wù)提供商（MSP） 和 1500多家個(gè)體企業(yè)進(jìn)行了加密。

　　作為這些攻擊的一部分，REvil最初要求為所有受害者提供7000萬(wàn)美元的通用解密器，但很快將價(jià)格降至5000萬(wàn)美元。從那以后，勒索軟件組織一直受到執(zhí)法部門(mén)的嚴(yán)格審查，這似乎并沒(méi)有讓“未知”感到不安，由于這些勒索軟件團(tuán)伙通常在俄羅斯境外開(kāi)展活動(dòng)，拜登總統(tǒng)一直在與普京總統(tǒng)就襲擊事件進(jìn)行談判，并警告說(shuō)，如果俄羅斯不對(duì)境內(nèi)的威脅行為者采取行動(dòng)，美國(guó)將自行采取行動(dòng)。

　　“我向他明確表示，美國(guó)希望勒索軟件操作來(lái)自他的領(lǐng)土，即使它不是由國(guó)家贊助的，我們希望他們采取行動(dòng)，如果我們向他們提供足夠的信息來(lái)確定是誰(shuí)，”拜登在白宮簽署行政命令后表示。

　　目前，尚不清楚REvil關(guān)閉服務(wù)器是出于技術(shù)原因，還是該團(tuán)伙關(guān)閉了他們的業(yè)務(wù)，或者是否發(fā)生了俄羅斯或美國(guó)的執(zhí)法行動(dòng)。

　　其他勒索軟件組織，例如DarkSide和Babuk，由于執(zhí)法部門(mén)的壓力增加而自愿關(guān)閉。然而，當(dāng)勒索軟件組織關(guān)閉時(shí)，運(yùn)營(yíng)商和附屬公司通常會(huì)重新命名為新的業(yè)務(wù)，以繼續(xù)執(zhí)行勒索軟件攻擊。過(guò)去，當(dāng)GandCrab關(guān)閉并且其許多 成員重新啟動(dòng)為REvil時(shí)，我們就看到了后續(xù)情況。由于攻擊方式的不同，原始組分裂后，Babuk也重新發(fā)布為Babuk v2.0。