REvil 勒索软件组织的基础设施和网站已神秘下线

昨晚，REvil 勒索软件组织的基础设施和网站已神秘下线。该组织又称之为 Sodinokibi，利用多个明网和暗网运作，用作赎金谈判网站、勒索软件数据泄露网站和后台基础设施。从昨晚开始，REvil 勒索软件组织所使用的网站和基础设施已经神秘地关闭了。

在接受外媒 BleepingComputer 采访的时候，Tor 项目的 Al Smith 表示：“简单来说，显示的这个错误通常意味着该 Onion 网站已经离线或者被禁用。如果你想要确认的话，你需要联系 Onion 网站的管理员”。虽然 REvil 网站在一段时间内失去连接并非闻所未闻，但所有网站同时关闭的情况并不常见。

http://hackernews.cc/wp-content/uploads/2021/07/99f1b6ae86546a0-600x325.jpg

此外，decoder[.]re 明网不再能被 DNS 查询解析，可能表明该域名的 DNS 记录已被撤销，或后端 DNS 基础设施已被关闭。Recorded Future 的 Alan Liska 说，REvil 网站在美国东部时间今天上午 1 点左右下线了。

http://hackernews.cc/wp-content/uploads/2021/07/c846f43d17ec4d5-600x374.jpg

今天下午，LockBit 勒索软件的代表在 XSS 俄语黑客论坛上发帖说，据传 REvil 团伙在得知政府的传票后删除了他们的服务器。

http://hackernews.cc/wp-content/uploads/2021/07/c57cd1985e090fa-600x192.jpg

Advanced Intel 的 Vitali Kremez 将这段话翻译出来就是：“根据未经证实的信息，REvil 服务器基础设施收到了政府的法律要求，迫使 REvil 完全擦除服务器基础设施并消失。然而，这并没有得到证实”。Kremez 解释说：“根据经验，顶级论坛的管理部门在怀疑其用户被警方控制时，会对其进行禁言”。

不久之后，XSS 管理员禁止 REvil 的 “Unknown”账户，即勒索软件团伙面向公众的代表，离开论坛。

http://hackernews.cc/wp-content/uploads/2021/07/6d3e65108207687-600x226.jpg

（消息及封面来源：cnBeta）