昨晚,REv%ignore_a_1%l 勒索軟件組織的基礎設施和網站已神秘下線。該組織又稱之為 Sodinokibi,利用多個明網和暗網運作,用作贖金談判網站、勒索軟件數據泄露網站和後台基礎設施。從昨晚開始,REvil 勒索軟件組織所使用的網站和基礎設施已經神秘地關閉了。
在接受外媒 BleepingComputer 採訪的時候,Tor 項目的 Al Smith 表示:“簡單來說,顯示的這個錯誤通常意味着該 Onion 網站已經離線或者被禁用。如果你想要確認的話,你需要聯繫 Onion 網站的管理員”。雖然 REvil 網站在一段時間內失去連接並非聞所未聞,但所有網站同時關閉的情況並不常見。
此外,decoder[.]re 明網不再能被 DNS 查詢解析,可能表明該域名的 DNS 記錄已被撤銷,或後端 DNS 基礎設施已被關閉。Recorded Future 的 Alan Liska 說,REvil 網站在美國東部時間今天上午 1 點左右下線了。
今天下午,LockBit 勒索軟件的代表在 XSS 俄語黑客論壇上發帖說,據傳 REvil 團伙在得知政府的傳票后刪除了他們的服務器。
Advanced Intel 的 Vitali Kremez 將這段話翻譯出來就是:“根據未經證實的信息,REvil 服務器基礎設施收到了政府的法律要求,迫使 REvil 完全擦除服務器基礎設施並消失。然而,這並沒有得到證實”。Kremez 解釋說:“根據經驗,頂級論壇的管理部門在懷疑其用戶被警方控制時,會對其進行禁言”。
不久之後,XSS 管理員禁止 REvil 的 “Unknown”賬戶,即勒索軟件團伙面向公眾的代表,離開論壇。
