龙八国际登录-龙8游戏手机网页版登录

REvil勒索团伙网站已神秘关闭

发布日期:2021-07-14 浏览次数: 10547 次

截至昨晚,REvil勒索App操作的基础设施和网站已神秘关闭。

REvil勒索,又名Sodinokibi,通过许多用作赎金谈判站点、勒索App数据泄漏站点和后端基础设施的明网和暗网站点运行。

从昨晚开始,REvil勒索App操作使用的网站和基础设施已神秘关闭。

“简单来说,这个错误通常意味着网站离线或被禁用。要确定,你需要联系洋葱网站管理员,”Tor 项目的Al Smith说。

虽然REvil站点在一段时间内失去连接并不是闻所未闻,但所有站点同时关闭是不寻常的。

此外,解码器 [.]re clear 网站不再可以通过DNS查询解析,这可能表明该域的DNS记录已被拉取或后端 DNS 基础设施已关闭。

Recorded Future 的Alan Liska 表示,REvil网站在美国东部时间昨天上午大约1点下线。

昨天下午,LockBit勒索App代表在XSS俄语黑客论坛上发帖称,有传言称REvil团伙在得知政府传票后删除了他们的服务器。

“根据未经证实的信息,REvil服务器基础设施收到了政府的法律要求,迫使 REvil完全清除服务器基础设施并消失。但是,这没有得到证实,”这篇文章用俄语说。

不久之后,XSS管理员在论坛上禁止了REvil勒索App团伙的面向公众的代表“未知”账号。

“根据经验,顶级论坛的管理部门会在用户被怀疑受警方控制时禁止他们,”克雷梅兹说明说。

7月2日,REvil勒索App团伙使用Kaseya VSA远程管理App中的零日漏洞对大约60家托管服务提供商(MSP) 和 1500多家个体企业进行了加密。

作为这些攻击的一部分,REvil最初要求为所有受害者提供7000万美金的通用解密器,但很快将价格降至5000万美金。从那以后,勒索App组织一直受到执法部门的严格审查,这似乎并没有让“未知”感到不安,由于这些勒索App团伙通常在俄罗斯境外开展活动,拜登总统一直在与普京总统就袭击事件进行谈判,并警告说,如果俄罗斯不对境内的威胁行为者采取行动,美国将自行采取行动。

“我向他明确表示,美国希翼勒索App操作来自他的领土,即使它不是由国家赞助的,大家希翼他们采取行动,如果大家向他们提供足够的信息来确定是谁,”拜登在白宫签署行政命令后表示。

目前,尚不清楚REvil关闭服务器是出于技术原因,还是该团伙关闭了他们的业务,或者是否发生了俄罗斯或美国的执法行动。

其他勒索App组织,例如DarkSide和Babuk,由于执法部门的压力增加而自愿关闭。然而,当勒索App组织关闭时,运营商和附属企业通常会重新命名为新的业务,以继续实行勒索App攻击。过去,当GandCrab关闭并且其许多 成员重新启动为REvil时,大家就看到了后续情况。由于攻击方式的不同,原始组分裂后,Babuk也重新发布为Babuk v2.0。

综上,你猜是什么情况?

转自微信公众号黑白之道

分享到:
×

微信扫一扫分享

龙八国际登录|龙8游戏手机网页版登录

XML 地图 | Sitemap 地图