Tor 網路上的 REvil 伺服器已重新上線,並且正在將請求重定向到新的洩漏站點. 它的頁麵包含一長串勒索軟體受害者, 主要是過去攻擊的結果, 但有兩個條目是最近的.
該網站的創建者已經註冊了一個新的洋蔥名稱,並正在俄語駭客論壇 RuTOR 上積極推廣它. 您可以透過從先前的洩漏站點重定向到新站點 (快樂部落格).
顯然, 我們正在討論另一個 RaaS 服務 (勒索軟體即服務, 勒索者即服務) 基於REvil, 是應犯罪集團仍在逃的成員或一些孤立的附屬機構的要求出現的. 新洩漏網站上發布的針對合作夥伴的報價也證明了這一點:
目前可在此處取得 26 頁的勒索軟體受害者列表, 其中 BleepingComputer 專家發現了幾個新名字, 包括印度石油公司. 印度石油天然氣國營公司遇襲事件於本月初曝光.
據 MalwareHunterTeam 稱, 這 新的基於 REvil 的聯盟計劃至少從 12 月中旬開始運行. 其用於發布被盜資料和控制支付的平台於本月初出現,並託管在其他 Tor 伺服器上.
自 11 月以來,該勒索軟體的前洋蔥網站已被 FBI 控制. 去年, 也有人黑了他們, 離開他們的註冊頁面.
REvil 背後的組織因去年對 Kaseya 的攻擊而聲名狼藉, 這迫使他們暫停了兩個月. 在九月, RaaS服務恢復運行, 但一個月後,由於部落格和洋蔥支付網站遭到駭客攻擊,它再次關閉.
十月和十一月, 第一批逮捕行動是在西歐與 REvil 攻擊有關. 在一月, 14 在美國人的建議下,涉嫌犯罪集團的成員在俄羅斯被拘留, 一名涉嫌參與 REvil 軍事行動的烏克蘭人目前正在美國接受審判.