據報道,近期發動一系列大規模黑客攻擊的勒索軟體組織“REvil”日前從互聯網上神秘消失。
多家媒體證實,REvil集團運營的網站已于本周二凌晨下線。
網路安全公司CrowdStrike前首席技術官(CTO)德米特里·阿爾佩羅維奇(Dmitri Alperovitch)向媒體表示,該REvil在“暗網”上的部落格仍然可以訪問。
但是,受害者用來與REvil談判、并在付款時獲得解密工具的一些關鍵網站,已無法使用。
這些網站的訪問者現在會看到一條消息,上面寫著“找不到該指定主機名的服務器”,
REvil對最近發生的一系列勒索軟體攻擊事件負責,這些攻擊影響了全球約800家至1500家企業和機構,包括學校。REvil索要7000萬美元來恢復它竊取和加密的數據。
在此之前,專家將REvil與針對IT管理軟體巨頭Kaseya和牛肉供應商JBS的勒索軟體攻擊聯系在一起,后者已選擇支付1100萬美元取回其數據。
目前尚不清楚REvil網站為何無法訪問,但有媒體報道稱,這些勒索軟體團伙“出名”后,往往會消失,并重新命名,以防引起太多關注。
拜登總統最近曾表示,要對勒索軟體攻擊采取行動,
阿爾佩羅維奇向媒體表示,REvil的服務器看起來沒有受到攻擊,這意味著這不太可能是美國當局發起的攻擊性網路行動,
網路安全公司GroupSense創始人庫爾蒂斯·明德(Kurtis Minder)稱,如果REvil網站癱瘓是美國政府發動進攻行動的結果,他希望“附帶損害是一個考慮因素”,
