软餐获悉,在突然消失近两个月后,臭名昭著的 REvil(又名 Sodinokibi)勒索软件团伙再次卷土重来。近日,该组织的数据泄露和交流站点 “Happy Blog” 已重新开始运行。近日已有受害者将编译的新 REvil 勒索软件样本上传到 VirusTotal,与此同时,该团伙站点上也发布了最新盗取数据的截图。这证明 REvil 正在发起新一轮网络攻击。
9 月 9 日,一个名为 “REvil” 的 ID 开始在黑客论坛上发帖,声称该团伙在其成员 Unknown 被捕且服务器遭到入侵后短暂关闭。一名安全研究人员和 REvil 之间的聊天显示,一名 REvil 成员称它们之前 “只是休息了一下。”
自 2019 年以来,REvil 团伙针对多家知名企业发起攻击,受害者包括 JBS、Coop、Travelex、GSMLaw、Kenneth Cole 等。受害者被要求缴纳数百万美元的赎金以换取数据解密密钥和避免被盗文件泄露。在今年 7 月针对企管软件 Kaseya 旗下平台的零日漏洞发起的攻击后,REvil 勒索软件在 2021 年 7 月 13 日突然关闭,原因可能是该团伙慑于官方侦察的压力。不过该团伙的突然消失也让许多受害者陷入困境,因为后者无法解密其文件。
微信扫一扫