根據(jù)CNBC透露的消息，暗網(wǎng)中所有跟REvil勒索軟件團(tuán)伙相關(guān)的網(wǎng)站從7月13日開始就全部神秘消失了。目前我們還尚不清楚是什么原因?qū)е碌?，因?yàn)檫@些網(wǎng)站最近一直都處于極度活躍狀態(tài)，而現(xiàn)在當(dāng)用戶訪問相關(guān)網(wǎng)站時(shí)，返回的只是“找不到具有指定主機(jī)名的服務(wù)器”。

　　勒索軟件REvil也被稱為Sodinokibi，是一個(gè)由俄羅斯網(wǎng)絡(luò)犯罪團(tuán)伙運(yùn)營(yíng)的勒索軟件。REvil 勒索病毒稱得上是 GandCrab的“接班人”。GandCrab 是曾經(jīng)最大的 RaaS（勒索軟件即服務(wù)）運(yùn)營(yíng)商之一，在賺得盆滿缽滿后于 2019 年 6 月宣布停止更新。

　　隨后，另一個(gè)勒索運(yùn)營(yíng)商買下了 GandCrab 的代碼，即最早被人們稱作 Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvil Decryptor”作為程序名稱，又被稱為 REvil 勒索病毒。

　　網(wǎng)站消失原因暫且不知

　　目前，我們還不清楚是何原因?qū)е赂鶵Evil勒索軟件相關(guān)的暗網(wǎng)網(wǎng)站消失下線。但這一事件已經(jīng)引發(fā)了安全社區(qū)內(nèi)研究人員的熱烈討論，很多人認(rèn)為可能是當(dāng)局所采取的措施。

　　眾所周知，美俄兩國(guó)在網(wǎng)絡(luò)犯罪問題上的壓力越來越大。

　　美國(guó)總統(tǒng)拜登還曾表示過，他上個(gè)月在日內(nèi)瓦與俄羅斯總統(tǒng)普京舉行峰會(huì)時(shí)討論了這個(gè)問題，并于周五在電話中向普京提出了這個(gè)問題。拜登對(duì)記者表示，他已經(jīng)“非常清楚地向他表明……我們期望他們對(duì)次采取行動(dòng)?！辈凳久绹?guó)可能對(duì)用于入侵的服務(wù)器采取直接的“報(bào)復(fù)”。

　　除此之外，美國(guó)國(guó)家安全委員會(huì)的一名官員在接受記者采訪時(shí)也表示，美國(guó)當(dāng)局預(yù)計(jì)不久將對(duì)勒索軟件組織采取行動(dòng)。

　　Mandiant威脅情報(bào)公司的John Hultquist在周二告訴CNBC稱：“事件仍在發(fā)展中，但有證據(jù)表明，REvil的基礎(chǔ)設(shè)施遭到了有計(jì)劃的同時(shí)下線，要么是運(yùn)營(yíng)商自己做的，要么是有關(guān)當(dāng)局做的?！?/p>

　　Hultquist在一封電子郵件中補(bǔ)充道：“如果這是一次有針對(duì)性的攻擊行動(dòng)，那么所有的事件細(xì)節(jié)可能永遠(yuǎn)都不會(huì)被曝光?！?/p>

　　一項(xiàng)分析顯示，與REvil勒索軟件（勒索軟件即服務(wù)）有關(guān)的已知網(wǎng)站目前大部分都處于離線或無響應(yīng)狀態(tài)。

　　Hultquist提到：“跟REvil有關(guān)的暗網(wǎng)網(wǎng)站（。onion）和明網(wǎng)站點(diǎn)（decoder.re）目前均處于離線狀態(tài)，盡管我們無法確切了解他們的暗網(wǎng)網(wǎng)站是如何被關(guān)閉的，但他們的明網(wǎng)網(wǎng)站的域名已經(jīng)停止解析為IP地址了，不過其專用的域名服務(wù)器仍然在線。”

　　勒索軟件已經(jīng)嚴(yán)重影響個(gè)人和企業(yè)的正常生產(chǎn)生活

　　勒索軟件攻擊涉及對(duì)設(shè)備或網(wǎng)絡(luò)上的文件進(jìn)行加密的惡意軟件，從而導(dǎo)致系統(tǒng)無法運(yùn)行。這類網(wǎng)絡(luò)攻擊的幕后黑手通常要求支付費(fèi)用，以換取數(shù)據(jù)的發(fā)布。

　　美國(guó)聯(lián)邦調(diào)查局此前還專門警告過勒索軟件攻擊的受害者，支付贖金可能會(huì)鼓勵(lì)進(jìn)一步的惡意活動(dòng)。

　　在此之前，美國(guó)的重要企業(yè)在今年曾遭遇了一系列備受矚目的勒索軟件攻擊。美國(guó)聯(lián)邦調(diào)查局（FBI）還指控了REvil上個(gè)月策劃了一起針對(duì)全球最大肉類加工公司JBS的勒索軟件攻擊。

　　而就在上個(gè)星期，REvil還通過針對(duì)IT公司Kaseya和全球數(shù)百家企業(yè)的勒索軟件攻擊來要求支付巨額的比特幣贖金。

　　據(jù)了解，本月早些時(shí)候，總部位于佛羅里達(dá)州的軟件供應(yīng)商Kaseya披露了最新的勒索軟件攻擊，該攻擊蔓延至至少6個(gè)歐洲國(guó)家，并破壞了遍布美國(guó)的數(shù)千個(gè)網(wǎng)絡(luò)系統(tǒng)。

　　REvil是所有勒索軟件團(tuán)伙中最多產(chǎn)、最令人恐懼的團(tuán)伙之一，如果這真的是最后一次，那意義非凡。

　　有知情人士還透露稱：“美國(guó)聯(lián)邦調(diào)查局”取締“了他們網(wǎng)站的內(nèi)容，因此他們停止了其余的行動(dòng)。除此之外，克里姆林宮也對(duì)其施加了壓力，因?yàn)槎砹_斯厭倦了美國(guó)和其他國(guó)家向他們哭訴勒索軟件的事情?！?/p>