[[411442]]

事件報道

根據(jù)CNBC透露的消息，暗網(wǎng)中所有跟REvil勒索軟件團伙相關(guān)的網(wǎng)站從7月13日開始就全部神秘消失了。目前我們還尚不清楚是什么原因?qū)е碌?，因為這些網(wǎng)站最近一直都處于極度活躍狀態(tài)，而現(xiàn)在當用戶訪問相關(guān)網(wǎng)站時，返回的只是“找不到具有指定主機名的服務器”。

勒索軟件REvil也被稱為Sodinokibi，是一個由俄羅斯網(wǎng)絡(luò)犯罪團伙運營的勒索軟件。REvil 勒索病毒稱得上是 GandCrab的“接班人”。GandCrab 是曾經(jīng)最大的 RaaS(勒索軟件即服務)運營商之一，在賺得盆滿缽滿后于 2019 年 6 月宣布停止更新。

隨后，另一個勒索運營商買下了 GandCrab 的代碼，即最早被人們稱作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作為程序名稱，又被稱為 REvil 勒索病毒。

網(wǎng)站消失原因暫且不知

目前，我們還不清楚是何原因?qū)е赂鶵Evil勒索軟件相關(guān)的暗網(wǎng)網(wǎng)站消失下線。但這一事件已經(jīng)引發(fā)了安全社區(qū)內(nèi)研究人員的熱烈討論，很多人認為可能是當局所采取的措施。

眾所周知，美俄兩國在網(wǎng)絡(luò)犯罪問題上的壓力越來越大。

美國總統(tǒng)拜登還曾表示過，他上個月在日內(nèi)瓦與俄羅斯總統(tǒng)普京舉行峰會時討論了這個問題，并于周五在電話中向普京提出了這個問題。拜登對記者表示，他已經(jīng)“非常清楚地向他表明……我們期望他們對次采取行動。”并暗示美國可能對用于入侵的服務器采取直接的“報復”。

除此之外，美國國家安全委員會的一名官員在接受記者采訪時也表示，美國當局預計不久將對勒索軟件組織采取行動。

Mandiant威脅情報公司的John Hultquist在周二告訴CNBC稱：“事件仍在發(fā)展中，但有證據(jù)表明，REvil的基礎(chǔ)設(shè)施遭到了有計劃的同時下線，要么是運營商自己做的，要么是有關(guān)當局做的。”

Hultquist在一封電子郵件中補充道：“如果這是一次有針對性的攻擊行動，那么所有的事件細節(jié)可能永遠都不會被曝光。”

一項分析顯示，與REvil勒索軟件(勒索軟件即服務)有關(guān)的已知網(wǎng)站目前大部分都處于離線或無響應狀態(tài)。

Hultquist提到：“跟REvil有關(guān)的暗網(wǎng)網(wǎng)站(.onion)和明網(wǎng)站點(decoder.re)目前均處于離線狀態(tài)，盡管我們無法確切了解他們的暗網(wǎng)網(wǎng)站是如何被關(guān)閉的，但他們的明網(wǎng)網(wǎng)站的域名已經(jīng)停止解析為IP地址了，不過其專用的域名服務器仍然在線。”

勒索軟件已經(jīng)嚴重影響個人和企業(yè)的正常生產(chǎn)生活

勒索軟件攻擊涉及對設(shè)備或網(wǎng)絡(luò)上的文件進行加密的惡意軟件，從而導致系統(tǒng)無法運行。這類網(wǎng)絡(luò)攻擊的幕后黑手通常要求支付費用，以換取數(shù)據(jù)的發(fā)布。

美國聯(lián)邦調(diào)查局此前還專門警告過勒索軟件攻擊的受害者，支付贖金可能會鼓勵進一步的惡意活動。

在此之前，美國的重要企業(yè)在今年曾遭遇了一系列備受矚目的勒索軟件攻擊。美國聯(lián)邦調(diào)查局(FBI)還指控了REvil上個月策劃了一起針對全球最大肉類加工公司JBS的勒索軟件攻擊。

而就在上個星期，REvil還通過針對IT公司Kaseya和全球數(shù)百家企業(yè)的勒索軟件攻擊來要求支付巨額的比特幣贖金。

據(jù)了解，本月早些時候，總部位于佛羅里達州的軟件供應商Kaseya披露了最新的勒索軟件攻擊，該攻擊蔓延至至少6個歐洲國家，并破壞了遍布美國的數(shù)千個網(wǎng)絡(luò)系統(tǒng)。

REvil是所有勒索軟件團伙中最多產(chǎn)、最令人恐懼的團伙之一，如果這真的是最后一次，那意義非凡。

有知情人士還透露稱：“美國聯(lián)邦調(diào)查局“取締”了他們網(wǎng)站的內(nèi)容，因此他們停止了其余的行動。除此之外，克里姆林宮也對其施加了壓力，因為俄羅斯厭倦了美國和其他國家向他們哭訴勒索軟件的事情。”