据报道,近期发动一系列大规模黑客攻击的勒索软件组织“REvil”日前从互联网上神秘消失。
多家媒体证实,REvil集团运营的网站已于本周二凌晨下线。
网络安全公司CrowdStrike前首席技术官(CTO)德米特里·阿尔佩罗维奇(Dmitri Alperovitch)向媒体表示,该REvil在“暗网”上的博客仍然可以访问。
但是,受害者用来与REvil谈判、并在付款时获得解密工具的一些关键网站,已无法使用。
这些网站的访问者现在会看到一条消息,上面写着“找不到该指定主机名的服务器”。
REvil对最近发生的一系列勒索软件攻击事件负责,这些攻击影响了全球约800家至1500家企业和机构,包括学校。REvil索要7000万美元来恢复它窃取和加密的数据。
在此之前,专家将REvil与针对IT管理软件巨头Kaseya和牛肉供应商JBS的勒索软件攻击联系在一起,后者已选择支付1100万美元取回其数据。
目前尚不清楚REvil网站为何无法访问,但有媒体报道称,这些勒索软件团伙“出名”后,往往会消失,并重新命名,以防引起太多关注。
拜登总统最近曾表示,要对勒索软件攻击采取行动。
阿尔佩罗维奇向媒体表示,REvil的服务器看起来没有受到攻击,这意味着这不太可能是美国当局发起的攻击性网络行动。
网络安全公司GroupSense创始人库尔蒂斯·明德(Kurtis Minder)称,如果REvil网站瘫痪是美国政府发动进攻行动的结果,他希望“附带损害是一个考虑因素”。
最新评论