昨晚,REvil勒索病毒集团基础设施和网站神秘下线。该组织也称为Sodinokibi,在多个明网站和暗网站上运营,充当赎金谈判网站、勒索软件数据泄露网站和后端基础设施。从昨晚开始,REvil勒索软件组织使用的网站和基础设施已神秘关闭。在接受外媒BleepingComputer采访时,Tor项目的AlSmith表示:“简单来说,显示的这个错误通常意味着Onion网站离线或被禁用。如果要确认,需要联系Onion网站的管理员”.虽然REvil站点在一段时间内失去连接并非闻所未闻,但所有站点同时关闭的情况并不少见。此外,解码器[.]reclearnets不再可通过DNS查询解析,这可能表明该域的DNS记录已被撤销,或者后端DNS基础设施已关闭。RecordedFuture的AlanLiska表示,REvil网站今天早上在美国东部时间凌晨1点左右下线。今天下午,LockBit勒索软件的代表在XSS俄语黑客论坛上发帖称,传闻REvil团伙在得知政府传票后删除了他们的服务器。AdvancedIntel的VitaliKremez将此翻译为:“根据未经证实的信息,REvil服务器基础设施收到了政府的合法要求,迫使REvil彻底擦除服务器基础设施并消失。不过,这尚未得到证实”。“根据经验,顶级论坛的管理部门会在怀疑用户受到警察控制时禁止他们,”克雷梅兹解释说。不久之后,XSS管理员在论坛上禁止了勒索软件团伙面向公众的代表REvil的“未知”帐户。
