一度銷聲匿跡的世界最大勒索軟體團伙之一REvil重出江湖

編輯：左右裡

REvil是國際上名氣最大的勒索軟體團伙之一，今年6月在成功勒索了全球最大的牛肉供應商JBS 1100萬美元贖金後，又於7月2日攻擊勒索了基於Kaseya雲的 MSP 平臺，勒索金額高達7000萬美元，之後不久於7月13日突然關閉所有伺服器神祕消失。

自2019年以來，REvil發起的攻擊影響到了世界各地約800~1500家企業和組織，但避開了以俄語和其他前蘇聯國家語言作為系統語言的企業和組織。REvil也因此被懷疑有俄羅斯背景，但也有可能只是REvil不想招致俄羅斯的針對或者是想混淆視聽。

美國曾要求俄羅斯管束一下勒索軟體團伙，否則他們自己會採取必要的手段，所以也有人懷疑REvil要麼是被拆除要麼是迫於壓力主動解散。

但照現在的情況來看，很多之前的猜測都被推翻了。9月9日，有人在REvil洩露資料的網站上發現了勒索軟體團伙釋出的新受害者被盜資料截圖。REvil勒索軟體團伙是直接以REvil這個名字復活了，而不是如其他多數黑客組織一般先解散減少政府關注，再重組以新的身份復活。

REvil原先負責對外聯絡的代表叫做“Unknown”或者“UNKWN”，Revil復活後一名叫做“REvil”的新代表在黑客論壇發帖解釋了事情的經過：

帖子的大致意思如下：

“Unknown”他消失時，他們備份並關閉了所有伺服器。他們曾試圖想辦法聯絡他，但失敗了，等待了一段時間他也沒有再出現，他們認為“Unknow”是被捕了。

之後他們恢復了伺服器，但伺服器遭受入侵，所以他們再度關閉了伺服器。

另外，在他們消失後，提供給聯絡不到他們的受害者的Kaseya解密器據稱是執法部門洩露的，事實上是他們的一個成員洩露的。

對於REvil這一段時間的消失，一個REvil成員聲稱他們只是休息了一會兒。

但這些都是REvil的一面之詞，具體真相如何我們不得而知。能夠知道的是，這個惡跡昭著的勒索軟體團伙確實是打算重新開張了，不知又會有多少企業遭受損失。

資訊來源：BleepingComputer

轉載請註明出處和本文連結

推薦文章++++

* 不要隨便開啟Office文件，微軟又有高危0day漏洞

* 全球頭號惡意軟體團伙TrickBot成員之一被逮捕

* 又一款黑客資料線，能夠記錄鍵盤輸入甚至控制裝置

* Babuk勒索軟體原始碼公開，曾入侵併勒索華盛頓特區警察局

* FTC對間諜軟體SpyFone發出禁令！命令其刪除非法收集的資料

* 非接觸式萬事達卡和Maestro卡被曝新漏洞！黑客可免密支付

* 微軟正式宣佈Win 11升級時間，仍缺少一個最關鍵功能

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com