近日，REvil的Tor支付門戶和數(shù)據(jù)泄露站點被匿名攻擊者劫持，導(dǎo)致這個熱門勒索軟件的運營再次被終結(jié)。

　　此前，一名隸屬于REvil的威脅行為者在XSS黑客論壇上發(fā)帖稱，有人劫持了該團伙的域。該帖子首先由Recorded Future的Dmitry Smilyanets發(fā)現(xiàn)，并指出一個匿名攻擊者使用與REvil Tor站點相同的私鑰劫持了其隱藏服務(wù)（洋蔥域名），同時可能掌握了這些站點的備份。

　　論壇帖子顯示REvil服務(wù)器已被入侵

　　不僅如此，近期REvil發(fā)生的一些列事件，也讓其走向不可控的局面：

　　先是REvil通過Kaseya MSP平臺中的零日漏洞，對相關(guān)企業(yè)進行大規(guī)模攻擊后突然關(guān)閉，其面向公眾的公關(guān)經(jīng)理Unknown也不見蹤跡。在Unknown人間蒸發(fā)后，9月，其余的REvil運營商使用備份再次啟動了REvil的網(wǎng)站和運營。

　　從那以后，REvil的勒索軟件業(yè)務(wù)一直在努力招募人員，甚至將加盟傭金提高到90%，以吸引其他威脅行為者與他們合作。但業(yè)內(nèi)人士認(rèn)為，由于此前Bitdefender和執(zhí)法部門獲得了REvil主解密密鑰的訪問權(quán)，并發(fā)布了免費的解密器，一些威脅行為者認(rèn)為REvil對于FBI或其他執(zhí)法部門來說，已經(jīng)不再構(gòu)成威脅。